linux命令:编译安装iptables

简介:

如何编译安装iptables实例:

先卸载系统已经安装的iptables,卸载前需备份三个文档:iptables启动脚本,iptables-config配置文档,以及已经建立好的iptables规则文档

[root@johntest ~]# cp /etc/init.d/iptables ~/iptables  #复制iptables启动脚本

[root@johntest ~]# cp /etc/sysconfig/iptables-config  ~/  #复制iptables配置文档

[root@johntest ~]# cp /etc/sysconfig/iptables ~/iptables.rules#复制已建立的iptables规则文档


[root@johntest ~]# service iptables stop  #停止iptables服务

清除防火墙规则:                                        [确定]

把 chains 设置为 ACCEPT 策略:filter                           [确定]

正在卸载 Iiptables 模块:                                  [确定]

[root@johntest ~]# chkconfig iptables off  #关闭开机自启动iptables

[root@johntest ~]# rpm -e iptables-ipv6 iptables iptstate --nodeps  #卸载iptables相关包

至少需卸载上述三个包,--nodeps强制卸载忽略依赖关系。

warning: /etc/sysconfig/iptables-config saved as /etc/sysconfig/iptables-config.rpmsave


[root@johntest ~]#  ls  #查看下载的iptables源码包和netfilter包

dev   ip_forwarz~    mbox    utility   etc    iptables     proc 

winmail.dat   init   iptables-1.4.6.tar.bz2  readme  netfilter-layer7-v2.23.tar.gz

[root@johntest ~]# tar jxvf iptables-1.4.6.tar.bz2 -C /usr/src  #解压包到指定路径/usr/src

[root@johntest ~]# tar zxvf netfilter-layer7-v2.23.tar.gz -C /usr/src #解压包到指定路径/usr/src   -C指定加压缩路径

[root@johntest ~]# cd /usr/src/

[root@johntest src]# pwd

/usr/src

[root@johntest src]# ls

iptables-1.4.6  kernels  linux-2.6.38  netfilter-layer7-v2.23  redhat

[root@johntest src]# cp netfilter-layer7-v2.23/iptables-1.4.3forward-for-kernel-2.6.20forward/libxt_layer7.* iptables-1.4.6/extensions/ #把netfilt目录中libxt_1ayer7.*所有文件复制到iptables中的extensions目录中

[root@johntest src]# ln -s linux-2.6.38 linux #生成软链接为linux

[root@johntest src]# ls

iptables-1.4.6  kernels  linux  linux-2.6.38  netfilter-layer7-v2.23  redhat

[root@johntest src]# cd iptables-1.4.6/

[root@johntest iptables-1.4.6]# pwd

/usr/src/iptables-1.4.6

[root@johntest iptables-1.4.6]# ./configure --prefix=/usr --with-ksource=/usr/src/linux  #编译--prefix指定安装路径 --with-ksource指定关联的源路径

.......

config.status: executing depfiles commands

config.status: executing libtool commands

[root@johntest iptables-1.4.6]# make

[root@johntest iptables-1.4.6]# make install

[root@johntest iptables-1.4.6]# which iptables #查看刚安装的iptables路径

/usr/sbin/iptables

[root@johntest iptables-1.4.6]# cd 

[root@johntest ~]# vim iptables  #需修改2个路径跟刚才安装的iptables一致

wKiom1jM6LazFwdSAAGP6ISRY38779.jpg

[root@johntest ~]# cp iptables /etc/init.d/

[root@johntest ~]# chkconfig --add iptables  #加入到开机启动列表中

[root@johntest ~]# chkconfig iptables on   #设置开机启动

[root@johntest ~]# cp iptables-config /etc/sysconfig/

[root@johntest ~]# service iptables start


下载l7-protocols-2009-05-28.tar.gz:

[root@johntest ~]# ls

l7-protocols-2009-05-28.tar.gz utility iptables-1.4.6.tar.bz2  readme  

 etc    iptables    netfilter-layer7-v2.23.tar.gz

[root@johntest ~]# tar xvf l7-protocols-2009-05-28.tar.gz

[root@johntest ~]# cd l7-protocols-2009-05-28

[root@johntest l7-protocols-2009-05-28]# make install  #直接编译安装

mkdir -p /etc/l7-protocols

cp -R * /etc/l7-protocols

[root@johntest l7-protocols-2009-05-28]# service iptables restart

[root@johntest l7-protocols-2009-05-28]# cd 

[root@johntest ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 172.16.100.7  #原地址转换成172.16.100.7

[root@johntest ~]# iptables -A FORWARD -s 192.168.10.0/24 -m layer7 --l7proto qq -j REJECT

#禁止原地址为192.168.10.0/24的主机,登录qq服务







iptables-1.4.6.tar.bz2 下载地址:

http://www.filewatcher.com/d/Gentoo/distfiles/Other/iptables-1.4.6.tar.bz2.463758.html

l7-protocols-2009-05-28.tar.gz 下载地址:

http://download.chinaunix.net/download.php?id=25732&ResourceID=5525



















本文转自wang650108151CTO博客,原文链接:http://blog.51cto.com/woyaoxuelinux/1907904 ,如需转载请自行联系原作者


相关文章
|
15天前
|
运维 安全 Linux
Linux中传输文件文件夹的10个scp命令
【10月更文挑战第18天】本文详细介绍了10种利用scp命令在Linux系统中进行文件传输的方法,涵盖基础文件传输、使用密钥认证、复制整个目录、从远程主机复制文件、同时传输多个文件和目录、保持文件权限、跨多台远程主机传输、指定端口及显示传输进度等场景,旨在帮助用户在不同情况下高效安全地完成文件传输任务。
111 5
|
15天前
|
Linux
Linux系统之expr命令的基本使用
【10月更文挑战第18天】Linux系统之expr命令的基本使用
51 4
|
2天前
|
缓存 监控 Linux
|
5天前
|
Linux Shell 数据安全/隐私保护
|
6天前
|
域名解析 网络协议 安全
|
13天前
|
监控 Linux Shell
|
12天前
|
运维 监控 网络协议
|
3天前
|
缓存 Linux 开发者
深入理解Linux命令 `autom4te`
`autom4te` 是 GNU Autotools 中不可或缺的组件,通过高效处理 M4 宏,生成配置脚本并提供强大的调试功能。了解 `autom4te` 的工作机制和常用选项,可以帮助开发者更好地编写和维护配置文件,从而提高软件项目的配置和编译效率。在实际应用中,结合 `autoconf` 等工具,`autom4te` 能够为项目的构建过程提供坚实的基础。
11 2
|
4天前
|
Linux 开发工具
linux文本管理命令
本文档介绍了Linux系统中常用的文本处理命令,包括`echo`、`cat`、`head`、`tail`、`wc`、`less`、`grep`以及重定向符号的使用方法和练习题。此外,还详细讲解了VIM编辑器的特点、工作模式、常用快捷键和高级技巧,帮助用户高效地进行文本编辑和处理。
20 4
|
14天前
|
Linux 开发工具 Perl
Linux命令替换目录下所有文件里有"\n"的字符为""如何操作?
【10月更文挑战第20天】Linux命令替换目录下所有文件里有"\n"的字符为""如何操作?
30 4