19.6.2. Настройка ядра Linux для поддержки IPTables
19.6.2. Настройка ядра Linux для поддержки IPTables
Новые параметры конфигурации ядра, включающие поддержку IPTables, я представил в таблице 19.3. Возможно, в вашем дистрибутиве некоторые из них отключены, тогда вам придется пересобрать ядро. Следующая глава подробно рассказывает о том, как это сделать.
Параметры конфигурации ядра Таблица 19.3
Параметр Назначение CONFIG_IP_NF_IPTABLES Необходим для работы IPTables. Не включив этот параметр, вы вообще не сможете использовать IPTables CONFIG_ PACKET Позволяет использовать программы, которые работают непосредственно с сетевым устройством. Примером такой программы может послужить tcpdump CONFIG_NETFILTER Включите этот параметр, если вы собираетесь использовать ваш компьютер в качестве шлюза. CONFIG_IP_NF_CONNTRACK Позволяет отслеживать соединений. Этот параметр необходим для работы функций NAT или IP-маскарадинга. На компьютере-шлюзе включите этот параметр CONFIG_IP_NF_FTP Из-за большого количества FTP-запросов модуль IP_NF_CONNTRACK не в состоянии проследить все FTP-соединения, поэтому в помощь ему добавлен модуль CONFIG_IP_NF_FTP, отслеживающий только FTP-соединения. Включите этот параметр, если на вашем компьютере установлен FТР-сервер CONFIG_IP_NF_MATCH_LIMIT Необязательный параметр. Позволяет ограничить количество пакетов, передаваемых/принимаемых за определенный промежуток времени CONFIG_IP_NF_MATCH_MAC Позволяет блокировать пакеты, используя MAC-адрес (а не IP-адрес)Все остальные опции, связанные с IPTables, содержат в своем названии слово MATCH, например, CONFIG_IP_NF_MATCH_MAC. Эти опции разрешают выполнять над пакетами определенные действия.
Фильтр IPTables может загружаться как модуль при первом запуске iptables, а может быть встроен в ядро постоянно (что рекомендуется). Модуль фильтра filter называется iptable_filter.o.
У вас может быть установлен модуль ipchains.o и соответствующий ему сервис — ipchains. Этот модуль несовместим с iptables, поэтому вы должны выбрать, какой из них вы будете использовать.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Версии ядра Linux
Версии ядра Linux Ядро Linux поставляется в двух вариантах: стабильном (stable) и разрабатываемом (development). Версии стабильного ядра - это выпуски продукции промышленного уровня, которая готова для широкого использования. Новые стабильные версии ядра обычно выпускаются для
Сообщество разработчиков ядра Linux
Сообщество разработчиков ядра Linux Когда вы начинаете разрабатывать код ядра Linux, вы становитесь частью глобального сообщества разработчиков ядра Linux. Главный форум этого сообщества — список рассылки разработчиков ядра Linux (linux-kernel mailing list). Информация по поводу подписки
Установка ядра Linux-2.4.19
Установка ядра Linux-2.4.19 Приблизительное время компиляции со всеми опциями по умолчанию: 4.20 SBU Необходимое дисковое пространство со всеми опциями по умолчанию: 181 MBПостроение ядра включает в себя несколько шагов: конфигурация и компиляция ядра. Есть несколько путей для
Программы поддержки IPX/SPX в системе Linux
Программы поддержки IPX/SPX в системе Linux Как и большинство Linux-программ, средства поддержки IPX/SPX в основном распространяются в исходных кодах. (Caldera лицензировала NetWare, и специалисты компании реализовали в Linux поддержку взаимодействия с этой системой, однако сопровождение
Средства поддержки NetBEUI для Linux
Средства поддержки NetBEUI для Linux Компьютеры под управлением Linux редко участвуют в NetBEUI-взаимодействии, так как в стандартном ядре отсутствует поддержка этого стека. В 2000 г. силами Procom Technologies (http://www.procom.com) были реализованы средства поддержки NetBEUI для Linux, а также дополнения к
Настройка ядра и сетевых интерфейсов
Настройка ядра и сетевых интерфейсов Для того чтобы иметь возможность использовать сервер DHCP, надо правильно выбрать конфигурацию ядра системы, а также настроить сетевые средства. В частности, вам необходимо установить опции ядра Packet Socket и Socket Filtering. (Версия 1 dhcpd не
Настройка средств поддержки SSL
Настройка средств поддержки SSL Для того чтобы сервер Apache мог поддерживать SSL-соединения, надо сконфигурировать SSL-пакет. В настоящее время в системе Linux чаще всего используются два таких пакета.• SSLeay (http://www2.psy.uq.edu.au/~ftp/Crypto/ssleay/)• OpenSSL (http://www.openssl.org)Вскоре после своего
Глава 25 Настройка средств обработки пакетов с помощью iptables
Глава 25 Настройка средств обработки пакетов с помощью iptables Средства ядра Linux, реализующие стек протоколов TCP/IP, получают данные от приложения, оформляют их в виде информационных пакетов и передают по сети. Из принимаемых пакетов извлекается содержащаяся в них информация
Конфигурация ядра для работы с iptables
Конфигурация ядра для работы с iptables Для того чтобы использовать iptables, необходимо активизировать соответствующие средства ядра. В версии ядра 2.4 все необходимые для этого опции сосредоточены в меню Networking Options и некоторых его подменю. Опции, которые необходимо
17.1.1. Настройка ядра
17.1.1. Настройка ядра Скорее всего, вам придется перекомпилировать ядро. При этом должны быть активизированы следующие опции: Networking support (CONFIG_NET) [у] TCP/IP networking (CONFIG_INET) [у] IP forwarding/gatewaying (CONFIG_IP_FORWARD) [y]IP multicasting (CONFIG_IP_MULTICAST) [у]IP firewalling (CONFIG_IP_FIREWALL) [у]IP accounting (CONFIG_IP_ACCT) [y]Можно также
18.9. Настройка поддержки прокси у клиентов
18.9. Настройка поддержки прокси у клиентов После того, как вы настроили прокси-сервер, осталось напомнить процедуру настройки использования прокси для некоторых распространенных браузеров.Настройка Internet Explorer под использование прокси-сервера производится следующим
19.6.3. Первичная настройка IPTables. Задание политики по умолчанию
19.6.3. Первичная настройка IPTables. Задание политики по умолчанию Если к пакету не может быть применено ни одно правило из стандартной цепочки, то судьбу этого пакета определяет политика цепочки — действие по умолчанию. Значением политики может быть либо ACCEPT (принять), либо DROP
Глава 20 Настройка ядра
Глава 20 Настройка ядра 20.1. Многообразие ядер Linux В дереве развития ядер Linux достаточно много веток. И хотя в большинстве случаев придерживаются официальных версий ядер (ветка 2.6.x), упускать из внимания все остальные ни в коем случае нельзя.2.6.xЭто главная ветка ядер Linux на
2.2. Настройка ядра
2.2. Настройка ядра Для обеспечения базовых возможностей iptables, с помощью утилиты make config или ей подобных (make menuconfig или make xconfig прим. перев.), в ядро должны быть включены следующие опции:CONFIG_PACKET – Эта опция необходима для приложений, работающих непосредственно с сетевыми
19.3. Установка тайм-аута выбора операционной системы. Редактирование параметров ядра Linux
19.3. Установка тайм-аута выбора операционной системы. Редактирование параметров ядра Linux По умолчанию GRUB2 не отображает меню выбора операционной системы. Следовательно, вы не можете ни выбрать другую операционную систему (в том числе и Windows), ни изменить параметры ядра Linux,
Linux и её старики: почему ссыхается сообщество разработчиков Ядра? Евгений Золотов
Linux и её старики: почему ссыхается сообщество разработчиков Ядра? Евгений Золотов Опубликовано 20 ноября 2013 Linux по-прежнему сильна. В этом легко убедиться, поставив новую версию любимого дистрибутива и насладившись свежими формами и идеями либо
Колисниченко Денис Николаевич
Просмотр ограничен
Смотрите доступные для ознакомления главы 👉