linux iptables 编译,Linux下编译安装iptables
Linux下如何編譯安裝iptables實例:
先卸載系統已經安裝的iptables,卸載前需備份三個文檔:iptables啟動腳本,iptables-config配置文檔,以及已經建立好的iptables規則文檔
[root@linuxidc ~]# cp /etc/init.d/iptables ~/iptables ?#復制iptables啟動腳本
[root@linuxidc ~]# cp /etc/sysconfig/iptables-config ?~/ ?#復制iptables配置文檔
[root@linuxidc ~]#cp /etc/sysconfig/iptables ~/iptables.rules#復制已建立的iptables規則文檔
[root@linuxidc ~]# service iptables stop ?#停止iptables服務
清除防火墻規則: ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?[確定]
把 chains 設置為 ACCEPT 策略:filter ? ? ? ? ? ? ? ? ? ? ? ? ? [確定]
正在卸載 Iiptables 模塊: ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?[確定]
[root@linuxidc ~]# chkconfig iptables off ?#關閉開機自啟動iptables
[root@linuxidc ~]# rpm -e iptables-ipv6 iptables iptstate --nodeps ?#卸載iptables相關包
至少需卸載上述三個包,--nodeps強制卸載忽略依賴關系。
warning: /etc/sysconfig/iptables-config saved as /etc/sysconfig/iptables-config.rpmsave
[root@linuxidc ~]#? ls ?#查看下載的iptables源碼包和netfilter包
dev ? ip_forwarz~ ? ?mbox ? ?utility ? etc ? ?iptables ? ? proc
winmail.dat ? init ?iptables-1.4.6.tar.bz2 ?readme ?netfilter-layer7-v2.23.tar.gz
[root@linuxidc ~]#?tar jxvf iptables-1.4.6.tar.bz2 -C /usr/src ?#解壓包到指定路徑/usr/src
[root@linuxidc ~]#?tar zxvf netfilter-layer7-v2.23.tar.gz -C /usr/src #解壓包到指定路徑/usr/src? -C指定加壓縮路徑
[root@linuxidc ~]# cd /usr/src/
[root@linuxidc src]# pwd
/usr/src
[root@linuxidc src]# ls
iptables-1.4.6 ?kernels ?linux-2.6.38 ?netfilter-layer7-v2.23 ?RedHat
[root@linuxidc src]#?cp netfilter-layer7-v2.23/iptables-1.4.3forward-for-kernel-2.6.20forward/libxt_layer7.* iptables-1.4.6/extensions/ #把netfilt目錄中libxt_1ayer7.*所有文件復制到iptables中的extensions目錄中
[root@linuxidc src]# ln -s linux-2.6.38 linux #生成軟鏈接為linux
[root@linuxidc src]#ls
iptables-1.4.6 ?kernels ?linux ?linux-2.6.38 ?netfilter-layer7-v2.23 ?redhat
[root@linuxidc src]#cd iptables-1.4.6/
[root@linuxidc iptables-1.4.6]# pwd
/usr/src/iptables-1.4.6
[root@linuxidc iptables-1.4.6]#?./configure --prefix=/usr --with-ksource=/usr/src/linux ?#編譯--prefix指定安裝路徑 --with-ksource指定關聯的源路徑
.......
config.status: executing depfiles commands
config.status: executing libtool commands
[root@linuxidc iptables-1.4.6]# make
[root@linuxidc iptables-1.4.6]# make install
[root@linuxidc iptables-1.4.6]# which iptables #查看剛安裝的iptables路徑
/usr/sbin/iptables
[root@linuxidc iptables-1.4.6]# cd
[root@linuxidc ~]# vim iptables ?#需修改2個路徑跟剛才安裝的iptables一致
[root@linuxidc ~]# cp iptables /etc/init.d/
[root@linuxidc ~]# chkconfig --add iptables ?#加入到開機啟動列表中
[root@linuxidc ~]#?chkconfig iptables on ? #設置開機啟動
[root@linuxidc ~]#?cp iptables-config /etc/sysconfig/
[root@linuxidc ~]# service iptables start
下載l7-protocols-2009-05-28.tar.gz:
[root@linuxidc ~]#?ls
l7-protocols-2009-05-28.tar.gz?utility?iptables-1.4.6.tar.bz2? readme
etc ? ?iptables? ? netfilter-layer7-v2.23.tar.gz
[root@linuxidc ~]#tar xvf?l7-protocols-2009-05-28.tar.gz
[root@linuxidc ~]# cdl7-protocols-2009-05-28
[root@linuxidc l7-protocols-2009-05-28]#make?install ?#直接編譯安裝
mkdir -p /etc/l7-protocols
cp -R * /etc/l7-protocols
[root@linuxidc?l7-protocols-2009-05-28]# service iptables restart
[root@linuxidc?l7-protocols-2009-05-28]#cd
[root@linuxidc ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 172.16.100.7 ?#原地址轉換成172.16.100.7
[root@linuxidc ~]#iptables -A FORWARD -s 192.168.10.0/24 -m layer7 --l7proto qq -j REJECT
#禁止原地址為192.168.10.0/24的主機,登錄qq服務
iptables-1.4.6.tar.bz2 與l7-protocols-2009-05-28.tar.gz 下載地址:
可以到Linux公社資源站下載:
------------------------------------------分割線------------------------------------------
具體下載目錄在 /2017年資料/4月/8日/Linux下編譯安裝iptables/
------------------------------------------分割線------------------------------------------
總結
以上是生活随笔為你收集整理的linux iptables 编译,Linux下编译安装iptables的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 直方图均衡化算法 matlab,matl
- 下一篇: linux tomcat 日志路径,li