iptables簡介與安裝命令：

　　Linux防火墻的關(guān)鍵是iptables。在2.2系列的時候它取代了ipchains和2.0系列之前的ipfwadm。如果你想使用任何形式的防火墻都需要安裝iptables。

　　一、iptables簡介

　　使用版本: 1.2.7a

　　軟件包大小: 115 KB

　　預(yù)計使用磁盤空間: 2.4 MB

　　要使用iptable的防火墻功能，你需要在內(nèi)核中進(jìn)行相應(yīng)的設(shè)定， 使內(nèi)核支持防火墻。

　　如果你想使用IPv6，就需要在內(nèi)核源碼的跟目錄用make patch-o-matic 來對內(nèi)核進(jìn)行擴(kuò)展。如果是剛剛從tar中展開的源碼，你需要先運行yes "" | make config && make dep，否則patch-o-matic可能會因為一些依賴問題而出錯。

　　對內(nèi)核打補(bǔ)丁需要在編譯iptables之前。因為在編譯內(nèi)核期間，程序會檢查內(nèi)核的源碼樹來確定使用那些功能。任何的功能只有在這個時候被識別出來才可以被編譯進(jìn)內(nèi)核。如果在打補(bǔ)丁的時候出錯，一來可能補(bǔ)丁上的指針不太準(zhǔn)確，二來可能是因為已經(jīng)使用過這個補(bǔ)丁了。

　　對很多人來說，沒有必要打內(nèi)核補(bǔ)丁。2.4系列中比較新的版本已經(jīng)具有很多的功能，除非你想有一些特別的要求。在不知道為什么要打某個補(bǔ)丁時，***還是不要下手。

　　二、iptables的安裝

　　用下面命令安裝iptables

　　make PREFIX=/usr &&  
 
　　make PREFIX=/usr install  
 

　　三、命令解釋

　　PREFIX=/usr: 編譯安裝 iptables 到/usr及其子目錄，而不使用 /usr/local.

　　包含內(nèi)容

　　iptable包括 iptables, ip6tables, 和一些庫文件。

　　說明

　　iptables：內(nèi)核中用來建立維護(hù)并且檢查IP包過濾器規(guī)則的程序。

　　iptables-save, ~-restore：保存和恢復(fù)你的iptable設(shè)置。在1.2.5之前是實驗版。

　　ip6tables：一個使用IPv6和iptable一樣的程序。在1.2.5中，仍然沒有IPv4的版本成熟，特別是對一些模塊的支持上。

　　libip*.so：一些動態(tài)庫形式的模塊，是內(nèi)核iptable功能的擴(kuò)展。

　　iptables簡介與安裝以及參數(shù)命令就介紹到這里了。

【編輯推薦】

Iptables 配置指南

iptables常用命令及參數(shù)

Iptables 詳細(xì)介紹