La prossima parte di questo capitolo tratta i firewall. Il tool firewall principale per Linux, come per i kernel della serie 2.4, è iptables. Esso sostituisce ipchains dalle serie 2.2 e ipfwadm dalle serie 2.0. Sarà necessario installare iptables se si vuole usare qualunque forma di firewall.
Un firewall in Linux è ottenuto attraverso una porzione del kernel chiamata netfilter. L'interfaccia a netfilter è iptables. Per usarlo la configurazione appropriata dei parametri del kernel viene fatta in Device Drivers -> Networking Support -> Networking Options -> Network Packet Filtering -> IP: Netfilter Configuration.
-
Download (HTTP): http://www.iptables.org/files/iptables-1.3.1.tar.bz2
-
Download (FTP): ftp://ftp.netfilter.org/pub/iptables/iptables-1.3.1.tar.bz2
-
Download MD5 sum: c3358a3bd0d7755df0b64a5063db296b
-
Dimensione del download: 177 KB
-
Stima dello spazio su disco richiesto: 3.8 MB
-
Stima del tempo di costruzione: 0.14 SBU
Installazione di iptables
![[Nota]](../images/note.png)
Nota
L'installazione di iptables fallirà se gli header del kernel si trovano in /usr/src/linux sia come file o come symlink. A partire dai kernel delle serie Linux 2.6 questa directory non deve più esistere, poiché gli header apropriati sono stati installati nel pacchetto linux-libc-headers durante l'installazione di base di LFS.
Per alcune architetture non-x86, possono essere necessari gli header del kernel. In questo caso aggiungere la variabile d'ambiente KERNEL_DIR=/usr/src/linux ai comandi make seguenti.
Installare iptables eseguendo i seguenti comandi:
make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin
Ora, come utente root:
make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin install
Spiegazioni dei comandi
PREFIX=/usr LIBDIR=/lib BINDIR=/sbin: Compila e installa le librerie iptables in /lib, i binari in /sbin e il rimanente nella gerarchia /usr invece di /usr/local. i firewall sono generalmente attivati durante il processo di boot, e /usr in quel momento potrebbe non essere montata.
Contenuti
Brevi descrizioni
- iptables
-
è usato per settare, mantenere e ispezionare le tabelle delle regole di filtraggio dei pacchetti IP nel kernel Linux.
- iptables-restore
-
è usato per ripristinare le tabelle IP da dati specificati su STDIN. Usare la redirezione dell'I/O fornita dalla propria shell per leggere da un file.
- iptables-save
-
è usato per fare il dump dei contenuti di una tabella IP in un formato facilmente analizzabile su STDOUT. Usare la redirezione dell'I/O fornita con la propria shell per scrivere su un file.
- ip6tables
-
è usato per settare, mantenere e ispezionare le tabelle delle regole di filtraggio dei pacchetti IPv6 nel kernel Linux. Possono essere definite numerose diverse tabelle. Ciascuna tabella contiene un numero di catene built-in e può anche contenere catene definite dall'utente.
- libip*.so
-
i moduli di libreria sono vari moduli (implementati come librerie dinamiche) che estendono la funzionalità principale di iptables.
Last updated on