Linux下編譯安裝iptables

Linux下如何編譯安裝iptables範例：

先解除安裝系統已經安裝的iptables，解除安裝前需備份三個文件：iptables啟動指令碼，iptables-config設定文件，以及已經建立好的iptables規則文件

[root@linuxidc ~]# cp /etc/init.d/iptables ~/iptables  #複製iptables啟動指令碼

[root@linuxidc ~]# cp /etc/sysconfig/iptables-config  ~/  #複製iptables設定文件

[root@linuxidc ~]# cp /etc/sysconfig/iptables ~/iptables.rules#複製已建立的iptables規則文件

[root@linuxidc ~]# service iptables stop  #停止iptables服務

清除防火牆規則：                                        [確定]

把 chains 設定為 ACCEPT 策略：filter                           [確定]

正在解除安裝 Iiptables 模組：                                  [確定]

[root@linuxidc ~]# chkconfig iptables off  #關閉開機自啟動iptables

[root@linuxidc ~]# rpm -e iptables-ipv6 iptables iptstate --nodeps  #解除安裝iptables相關包

至少需解除安裝上述三個包，--nodeps強制解除安裝忽略依賴關係。

warning: /etc/sysconfig/iptables-config saved as /etc/sysconfig/iptables-config.rpmsave

 

[root@linuxidc ~]#  ls  #檢視下載的iptables原始碼包和netfilter包

dev   ip_forwarz~    mbox    utility   etc    iptables     proc 

winmail.dat   init   iptables-1.4.6.tar.bz2  readme  netfilter-layer7-v2.23.tar.gz

[root@linuxidc ~]# tar jxvf iptables-1.4.6.tar.bz2 -C /usr/src  #解壓包到指定路徑/usr/src

[root@linuxidc ~]# tar zxvf netfilter-layer7-v2.23.tar.gz -C /usr/src #解壓包到指定路徑/usr/src   -C指定加壓縮路徑

 

[root@linuxidc ~]# cd /usr/src/

[root@linuxidc src]# pwd

/usr/src

[root@linuxidc src]# ls

iptables-1.4.6  kernels  linux-2.6.38  netfilter-layer7-v2.23  RedHat

[root@linuxidc src]# cp netfilter-layer7-v2.23/iptables-1.4.3forward-for-kernel-2.6.20forward/libxt_layer7.* iptables-1.4.6/extensions/ #把netfilt目錄中libxt_1ayer7.*所有檔案複製到iptables中的extensions目錄中

 

[root@linuxidc src]# ln -s linux-2.6.38 linux #生成軟連結為linux

[root@linuxidc src]# ls

iptables-1.4.6  kernels  linux  linux-2.6.38  netfilter-layer7-v2.23  redhat

[root@linuxidc src]# cd iptables-1.4.6/

[root@linuxidc iptables-1.4.6]# pwd

/usr/src/iptables-1.4.6

[root@linuxidc iptables-1.4.6]# ./configure --prefix=/usr --with-ksource=/usr/src/linux  #編譯--prefix指定安裝路徑 --with-ksource指定關聯的源路徑

.......

 

config.status: executing depfiles commands

config.status: executing libtool commands

[root@linuxidc iptables-1.4.6]# make

[root@linuxidc iptables-1.4.6]# make install

[root@linuxidc iptables-1.4.6]# which iptables #檢視剛安裝的iptables路徑

/usr/sbin/iptables

[root@linuxidc iptables-1.4.6]# cd 

[root@linuxidc ~]# vim iptables  #需修改2個路徑跟剛才安裝的iptables一致

[root@linuxidc ~]# cp iptables /etc/init.d/

[root@linuxidc ~]# chkconfig --add iptables  #加入到開機啟動列表中

[root@linuxidc ~]# chkconfig iptables on   #設定開機啟動

[root@linuxidc ~]# cp iptables-config /etc/sysconfig/

[root@linuxidc ~]# service iptables start

 

下載l7-protocols-2009-05-28.tar.gz：

[root@linuxidc ~]# ls

l7-protocols-2009-05-28.tar.gz utility iptables-1.4.6.tar.bz2  readme  

 etc    iptables    netfilter-layer7-v2.23.tar.gz

[root@linuxidc ~]# tar xvf l7-protocols-2009-05-28.tar.gz

[root@linuxidc ~]# cd l7-protocols-2009-05-28

[root@linuxidc l7-protocols-2009-05-28]# make install  #直接編譯安裝

mkdir -p /etc/l7-protocols

cp -R * /etc/l7-protocols

[root@linuxidc l7-protocols-2009-05-28]# service iptables restart

[root@linuxidc l7-protocols-2009-05-28]# cd 

[root@linuxidc ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 172.16.100.7  #原地址轉換成172.16.100.7

[root@linuxidc ~]# iptables -A FORWARD -s 192.168.10.0/24 -m layer7 --l7proto qq -j REJECT

#禁止原地址為192.168.10.0/24的主機，登入qq服務

iptables-1.4.6.tar.bz2 與 l7-protocols-2009-05-28.tar.gz 下載地址：

可以到Linux公社資源站下載：

------------------------------------------分割線------------------------------------------

免費下載地址在 http://linux.linuxidc.com/

使用者名稱與密碼都是www.linuxidc.com

具體下載目錄在 /2017年資料/4月/8日/Linux下編譯安裝iptables/

下載方法見 http://www.linuxidc.com/Linux/2013-07/87684.htm

------------------------------------------分割線------------------------------------------

本文永久更新連結地址：http://www.linuxidc.com/Linux/2017-04/142615.htm