WebMoney: WMZ Z294115950220 WMR R409981405661 WME E134003968233 |
Visa 4274 3200 2453 6495 |
Следующая часть этой главы рассказывает о межсетевом экране. Основной
пакет межсетевого экрана для ядра Linux из серии 2.4 это
iptables. Он заменяется на
ipchains для серии 2.2 и на
ipfwadm для серии 2.0. Вам надо будет
установить iptables, если Вы планируете
использование любой формы межсетевого экрана. Межсетевой экран в Linux является законченным через часть ядра, называемую
netfilter. Интерфейсом к netfilter является
iptables. Для его использования подходящие параметры
конфигурации ядра находятся в Device Drivers -> Networking Support ->
Networking Options -> Network Packet Filtering ->
IP: Netfilter Configuration.
Адрес (HTTP):
http://www.iptables.org/files/iptables-1.3.1.tar.bz2
Адрес (FTP):
ftp://ftp.netfilter.org/pub/iptables/iptables-1.3.1.tar.bz2
Контрольная сумма: c3358a3bd0d7755df0b64a5063db296b
Размер: 177 KB
Требуемое дисковое пространство: 3.8 MB
Расчетное время сборки: 0.14 SBU
Установка iptables пройдет с ошибкой,
если сырые заголовки ядра находятся в /usr/src/linux
также, как и актуальные файлы или ссылки. В ядре Linux серий 2.6 этот
каталог больше не должен присутствовать потому, что предпочтительные
заголовки были установлены в пакете linux-libc-headers во время
основной установки LFS. Для некоторых не-x86 архитектур сырые заголовки ядра
могут быть необходимы. В таком случае добавьте переменную окружения
KERNEL_DIR=/usr/src/linux в команду make ниже. Установим iptables запуском
следующих команд: А теперь, как пользователь root: PREFIX=/usr LIBDIR=/lib
BINDIR=/sbin: Компилируем и устанавливаем
iptables-библиотеки в /lib, бинарники в
/sbin, а остальное в /usr
иерархию вместо /usr/local. Firewall обычно
активируется во время процесса загрузки, а /usr
может не быть смонтирован в это время. Используется для установки, удержания и инспектирования таблиц
правил пакетного IP-фильтра в ядре Linux. Используется для восстановления таблиц IP
из данных, специфицированных на STDIN.
Использование перенаправления I/O предоставлено Вашей оболочкой для
чтения из файла. Используется для сохранения содержимого таблицы
IP в формате, простом для разбора, на STDOUT
. Использование перенаправления I/O предоставлено Вашей оболочкой
для записи в файл. Ииспользуется для установки, удержания и инспектирования таблиц
правил пакетного IPv6-фильтра в ядре Linux.
Могут быть описаны несколько различных таблиц. Каждая таблица содержит
некоторое количество встроенных цепочек, а
также может содержать цепочки, описанные пользователем. Библиотека модулей является различными модулями (выполненными как
динамические библиотеки), которые расширяют функциональность ядра
iptables. Последнее обновление 2005-03-13 00:24:56 -0700.
Beyond Linux From Scratch. Версия 6.0
Глава 4. Безопасность
iptables-1.3.1
Введение в iptables
Информация о пакете
Установка iptables
Замечание
make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin
make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin install
Описание команд
Содержание
Установленные программы:
iptables, iptables-restore, iptables-save и ip6tables
.
Установленные библиотеки:
libip6t_*.so и libipt_*.so.
Установленные каталоги:
/lib/iptables.
Короткое описание
Найди своих коллег! |