linux命令：编译安装iptables

如何编译安装iptables实例：

先卸载系统已经安装的iptables，卸载前需备份三个文档：iptables启动脚本，iptables-config配置文档，以及已经建立好的iptables规则文档

[root@johntest ~]# cp /etc/init.d/iptables ~/iptables  #复制iptables启动脚本

[root@johntest ~]# cp /etc/sysconfig/iptables-config  ~/  #复制iptables配置文档

[root@johntest ~]# cp /etc/sysconfig/iptables ~/iptables.rules#复制已建立的iptables规则文档

[root@johntest ~]# service iptables stop  #停止iptables服务

清除防火墙规则：                                        [确定]

把 chains 设置为 ACCEPT 策略：filter                           [确定]

正在卸载 Iiptables 模块：                                  [确定]

[root@johntest ~]# chkconfig iptables off  #关闭开机自启动iptables

[root@johntest ~]# rpm -e iptables-ipv6 iptables iptstate --nodeps  #卸载iptables相关包

至少需卸载上述三个包，--nodeps强制卸载忽略依赖关系。

warning: /etc/sysconfig/iptables-config saved as /etc/sysconfig/iptables-config.rpmsave

[root@johntest ~]#  ls  #查看下载的iptables源码包和netfilter包

dev   ip_forwarz~    mbox    utility   etc    iptables     proc 

winmail.dat   init   iptables-1.4.6.tar.bz2  readme  netfilter-layer7-v2.23.tar.gz

[root@johntest ~]# tar jxvf iptables-1.4.6.tar.bz2 -C /usr/src  #解压包到指定路径/usr/src

[root@johntest ~]# tar zxvf netfilter-layer7-v2.23.tar.gz -C /usr/src #解压包到指定路径/usr/src   -C指定加压缩路径

[root@johntest ~]# cd /usr/src/

[root@johntest src]# pwd

/usr/src

[root@johntest src]# ls

iptables-1.4.6  kernels  linux-2.6.38  netfilter-layer7-v2.23  redhat

[root@johntest src]# cp netfilter-layer7-v2.23/iptables-1.4.3forward-for-kernel-2.6.20forward/libxt_layer7.* iptables-1.4.6/extensions/ #把netfilt目录中libxt_1ayer7.*所有文件复制到iptables中的extensions目录中

[root@johntest src]# ln -s linux-2.6.38 linux #生成软链接为linux

[root@johntest src]# ls

iptables-1.4.6  kernels  linux  linux-2.6.38  netfilter-layer7-v2.23  redhat

[root@johntest src]# cd iptables-1.4.6/

[root@johntest iptables-1.4.6]# pwd

/usr/src/iptables-1.4.6

[root@johntest iptables-1.4.6]# ./configure --prefix=/usr --with-ksource=/usr/src/linux  #编译--prefix指定安装路径 --with-ksource指定关联的源路径

.......

config.status: executing depfiles commands

config.status: executing libtool commands

[root@johntest iptables-1.4.6]# make

[root@johntest iptables-1.4.6]# make install

[root@johntest iptables-1.4.6]# which iptables #查看刚安装的iptables路径

/usr/sbin/iptables

[root@johntest iptables-1.4.6]# cd 

[root@johntest ~]# vim iptables  #需修改2个路径跟刚才安装的iptables一致

[root@johntest ~]# cp iptables /etc/init.d/

[root@johntest ~]# chkconfig --add iptables  #加入到开机启动列表中

[root@johntest ~]# chkconfig iptables on   #设置开机启动

[root@johntest ~]# cp iptables-config /etc/sysconfig/

[root@johntest ~]# service iptables start

下载l7-protocols-2009-05-28.tar.gz：

[root@johntest ~]# ls

l7-protocols-2009-05-28.tar.gz utility iptables-1.4.6.tar.bz2  readme  

 etc    iptables    netfilter-layer7-v2.23.tar.gz

[root@johntest ~]# tar xvf l7-protocols-2009-05-28.tar.gz

[root@johntest ~]# cd l7-protocols-2009-05-28

[root@johntest l7-protocols-2009-05-28]# make install  #直接编译安装

mkdir -p /etc/l7-protocols

cp -R * /etc/l7-protocols

[root@johntest l7-protocols-2009-05-28]# service iptables restart

[root@johntest l7-protocols-2009-05-28]# cd 

[root@johntest ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 172.16.100.7  #原地址转换成172.16.100.7

[root@johntest ~]# iptables -A FORWARD -s 192.168.10.0/24 -m layer7 --l7proto qq -j REJECT

#禁止原地址为192.168.10.0/24的主机，登录qq服务

iptables-1.4.6.tar.bz2 下载地址：

http://www.filewatcher.com/d/Gentoo/distfiles/Other/iptables-1.4.6.tar.bz2.463758.html

l7-protocols-2009-05-28.tar.gz 下载地址：

http://download.chinaunix.net/download.php?id=25732&ResourceID=5525

本文转自wang650108151CTO博客，原文链接：http://blog.51cto.com/woyaoxuelinux/1907904 ，如需转载请自行联系原作者