如何编译安装iptables实例:
先卸载系统已经安装的iptables,卸载前需备份三个文档:iptables启动脚本,iptables-config配置文档,以及已经建立好的iptables规则文档
[root@johntest ~]# cp /etc/init.d/iptables ~/iptables #复制iptables启动脚本
[root@johntest ~]# cp /etc/sysconfig/iptables-config ~/ #复制iptables配置文档
[root@johntest ~]# cp /etc/sysconfig/iptables ~/iptables.rules#复制已建立的iptables规则文档
[root@johntest ~]# service iptables stop #停止iptables服务
清除防火墙规则: [确定]
把 chains 设置为 ACCEPT 策略:filter [确定]
正在卸载 Iiptables 模块: [确定]
[root@johntest ~]# chkconfig iptables off #关闭开机自启动iptables
[root@johntest ~]# rpm -e iptables-ipv6 iptables iptstate --nodeps #卸载iptables相关包
至少需卸载上述三个包,--nodeps强制卸载忽略依赖关系。
warning: /etc/sysconfig/iptables-config saved as /etc/sysconfig/iptables-config.rpmsave
[root@johntest ~]# ls #查看下载的iptables源码包和netfilter包
dev ip_forwarz~ mbox utility etc iptables proc
winmail.dat init iptables-1.4.6.tar.bz2 readme netfilter-layer7-v2.23.tar.gz
[root@johntest ~]# tar jxvf iptables-1.4.6.tar.bz2 -C /usr/src #解压包到指定路径/usr/src
[root@johntest ~]# tar zxvf netfilter-layer7-v2.23.tar.gz -C /usr/src #解压包到指定路径/usr/src -C指定加压缩路径
[root@johntest ~]# cd /usr/src/
[root@johntest src]# pwd
/usr/src
[root@johntest src]# ls
iptables-1.4.6 kernels linux-2.6.38 netfilter-layer7-v2.23 redhat
[root@johntest src]# cp netfilter-layer7-v2.23/iptables-1.4.3forward-for-kernel-2.6.20forward/libxt_layer7.* iptables-1.4.6/extensions/ #把netfilt目录中libxt_1ayer7.*所有文件复制到iptables中的extensions目录中
[root@johntest src]# ln -s linux-2.6.38 linux #生成软链接为linux
[root@johntest src]# ls
iptables-1.4.6 kernels linux linux-2.6.38 netfilter-layer7-v2.23 redhat
[root@johntest src]# cd iptables-1.4.6/
[root@johntest iptables-1.4.6]# pwd
/usr/src/iptables-1.4.6
[root@johntest iptables-1.4.6]# ./configure --prefix=/usr --with-ksource=/usr/src/linux #编译--prefix指定安装路径 --with-ksource指定关联的源路径
.......
config.status: executing depfiles commands
config.status: executing libtool commands
[root@johntest iptables-1.4.6]# make
[root@johntest iptables-1.4.6]# make install
[root@johntest iptables-1.4.6]# which iptables #查看刚安装的iptables路径
/usr/sbin/iptables
[root@johntest iptables-1.4.6]# cd
[root@johntest ~]# vim iptables #需修改2个路径跟刚才安装的iptables一致
[root@johntest ~]# cp iptables /etc/init.d/
[root@johntest ~]# chkconfig --add iptables #加入到开机启动列表中
[root@johntest ~]# chkconfig iptables on #设置开机启动
[root@johntest ~]# cp iptables-config /etc/sysconfig/
[root@johntest ~]# service iptables start
下载l7-protocols-2009-05-28.tar.gz:
[root@johntest ~]# ls
l7-protocols-2009-05-28.tar.gz utility iptables-1.4.6.tar.bz2 readme
etc iptables netfilter-layer7-v2.23.tar.gz
[root@johntest ~]# tar xvf l7-protocols-2009-05-28.tar.gz
[root@johntest ~]# cd l7-protocols-2009-05-28
[root@johntest l7-protocols-2009-05-28]# make install #直接编译安装
mkdir -p /etc/l7-protocols
cp -R * /etc/l7-protocols
[root@johntest l7-protocols-2009-05-28]# service iptables restart
[root@johntest l7-protocols-2009-05-28]# cd
[root@johntest ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 172.16.100.7 #原地址转换成172.16.100.7
[root@johntest ~]# iptables -A FORWARD -s 192.168.10.0/24 -m layer7 --l7proto qq -j REJECT
#禁止原地址为192.168.10.0/24的主机,登录qq服务
iptables-1.4.6.tar.bz2 下载地址:
http://www.filewatcher.com/d/Gentoo/distfiles/Other/iptables-1.4.6.tar.bz2.463758.html
l7-protocols-2009-05-28.tar.gz 下载地址:
http://download.chinaunix.net/download.php?id=25732&ResourceID=5525
本文转自wang650108151CTO博客,原文链接:http://blog.51cto.com/woyaoxuelinux/1907904 ,如需转载请自行联系原作者