Включення додаткових модулів до iptables, Мережі, Статті, Бібліотека Лінуксцентру, – експерт з
[raver (raver AT smtp DOT ru)]
У цій статті описано, як підключити додаткові модулі в iptables, які в iptables і ядрах гілки 2.4.x не завжди включені за замовчуванням після встановлення Linux. У даному випадку розглядатиму мною улюблений дистрибутив Slackware Linux 10.2
Використовувалися: Ядро 2.4.31, iptables-1.3.3-20050906, patch-o-matic-ng-20040302.
В ОС Linux - iptables зав'язаний з ядром, тому нам знадобляться вихідники ядра, patch-o-matic і сам дистрибутив iptables.
linux на каталог /usr/src/linux-2.4.31. Вообщем це не має значення.
Якщо вихідників немає: Якщо у Вас є дистрибутив, то вихідники ядра можна доустановити використовуючи утиліту pkgtool або взяти останнє ядро гілки 2.4.x з сайту kernel.org
Вихідники iptables можна взяти з сайту netfilter.org, звідти ж можна скачати patch-o-matic.
Допустимо у Вас є все перераховане вище, тоді розпаковуємо і кладемо вихідники ядра і iptables відповідно в /usr/src/linux і /usr/src/iptables , patch-o-matic я розпакував у /home/temp/patch-o-matic .
1) Увімкнення модулів у ядрі: Йдемо в Networking Options далі в IP: Netfilter Configuration і там вибираємо всі модулі Вибрали. Зберігаємо конфіг ядра. Виходимо з menuconfig. Все з ядром закінчено.
2) Пропатчування iptables за допомогою пакета patch-o-matic: І відповідаємо на цілком виразні питання, які модулі Вам потрібні. Примітка: Не всі модулі сумісні один з одним, тому patch-o-matic виведе повідомлення про помилку, тому пропускаєте цей модуль. Коли на всі запитання будуть дані відповіді, patch-o-matic сам пропатчить вихідні коди iptables, які ви розпакували в /usr/src/iptables.
3) Компілювання та встановлення пропатченого пакету iptables.
Примітка 1: Для повноїсумісності у шляхах, куди будуть інстальовані iptables я зробив наступне: Відредагував у файлі /usr/src/iptables/Makefile змінну PREFIX. Спочатку виставив PREFIX:=/usr/local і зробив нижче наступні дії, а потім виставив PREFIX:=/usr і зробив make install, тому що операція make вже була зроблена і більше не знадобилася.
Примітка 2: make -i у разі позначає ігнорування помилок при компіляції iptables, оскільки у мене виникли труднощі з певними недоробленими модулями. Вони мені не були потрібні, тому я просто їх проігнорував. Якщо виникнуть помилки на певних модулях і зупинка компіляції, треба просто подивитися на якому модулі була зупинка компіляції, зайти в директорію - cd /usr/src/iptables/extensions і стерти файл з назвою даного модуля. Після цього перезапустити make. Можливо в нових версіях iptables це вже виправлено, можливо ця проблема пов'язана з компілятором gcc у Slackware Linux 10.2. Ось і все ;)
Стаття взята із сайту OpenNet.ru.
raver (raver AT smtp DOT ru) - Включення додаткових модулів у iptables Версія для друку