linux编译安装命令,linux命令:编译安装iptables

最新推荐文章于 2024-01-20 14:45:52 发布
最新推荐文章于 2024-01-20 14:45:52 发布
阅读量145 收藏
点赞数
文章标签: linux编译安装命令

linux命令:编译安装iptables

一、编译安装iptables前准备:

卸载iptables前需备份三个文档:iptables启动脚本,iptables-config配置文档,以及已经建立好的iptables规则文档

[root@johntest ~]# cp /etc/init.d/iptables ~/iptables  #复制iptables启动脚本

[root@johntest ~]# cp /etc/sysconfig/iptables-config  ~/  #复制iptables配置文档

[root@johntest ~]# cp /etc/sysconfig/iptables ~/iptables.rules#复制已建立的iptables规则文档

[root@localhost ~]# mkdir iptables

[root@localhost ~]# cd iptables

[root@localhost iptables]# cp /etc/init.d/iptables ./  #启动脚本

[root@localhost iptables]# cp /etc/sysconfig/iptables-config ./  #配置文档

[root@localhost iptables]# cp /etc/sysconfig/iptables ./iptables.rules   #已建立规则文档

[root@localhost iptables]# ls

iptables  iptables-config  iptables.rules

[root@localhost iptables]#service iptables stop     #停止iptables服务

清除防火墙规则:                [确定]

把 chains 设置为 ACCEPT 策略:filter       [确定]

正在卸载 Iiptables 模块:               [确定]

[root@johntest ~]# chkconfig iptables off#关闭开机自启动iptables

[root@johntest ~]#rpm -e iptables-ipv6 iptables iptstate --nodeps

#卸载iptables相关包至少需卸载上述三个包,--nodeps强制卸载忽略依赖关系。

warning: /etc/sysconfig/iptables-config saved as /etc/sysconfig/iptables-config.rpmsave

[root@johntest ~]# ls  #查看下载的iptables源码包和netfilter包

iptables-1.4.6.tar.bz2     netfilter-layer7-v2.23.tar.gz

[root@johntest ~]# tar jxvf iptables-1.4.6.tar.bz2 -C /usr/src  #解压包到指定路径/usr/src

[root@johntest ~]# tar zxvf netfilter-layer7-v2.23.tar.gz -C /usr/src # -C指定加压缩路径

下载内核包:

lftp 10.109.134.200:/minilinux> mget linux-2.6.18.tar.bz2

[root@johntest src]# tar xf linux-2.6.18.tar.bz2 -C /usr/src

[root@johntest src]# ln -s linux-2.6.18 linux   #生成软链接为linux

[root@johntest src]# ls

iptables-1.4.6  kernels  linux  linux-2.6.18  netfilter-layer7-v2.23  redhat

[root@localhost linux]#patch -p1 < ../netfilter-layer7-v2.22/kernel-2.6.25-2.6.28-layer7-2.22.patch

patching file net/netfilter/Kconfig         #打补丁

Hunk #1 succeeded at 407 with fuzz 1 (offset -388 lines).

patching file net/netfilter/Makefile

Hunk #1 succeeded at 50 with fuzz 2 (offset -34 lines).

patching file net/netfilter/xt_layer7.c

patching file net/netfilter/regexp/regexp.c

patching file net/netfilter/regexp/regexp.h

patching file net/netfilter/regexp/regmagic.h

patching file net/netfilter/regexp/regsub.c

patching file net/netfilter/nf_conntrack_core.c

[root@localhost linux]# cp /boot/config-2.6.18-164.el5PAE .config

root@localhost linux]# make menuconfig #编译内核

root@localhost linux]# make modules_install #编译模块

root@localhost linux]# make install  #编译模块

[root@johntest src]# ls /usr/src

iptables-1.4.6     netfilter-layer7-v2.23  redhat

[root@johntest src]# cp netfilter-layer7-v2.23/iptables-1.4.3forward-for-kernel-2.6.20forward/libxt_layer7.* iptables-1.4.6/extensions/

#把netfilt目录中libxt_1ayer7.*所有文件复制到iptables中的extensions目录中

[root@johntest src]# cd iptables-1.4.6/

[root@johntest iptables-1.4.6]# pwd

/usr/src/iptables-1.4.6

[root@johntest iptables-1.4.6]# ./configure --prefix=/usr --with-ksource=/usr/src/linux

#编译--prefix指定安装路径 --with-ksource指定关联的源路径

[root@johntest iptables-1.4.6]#

make && make install

[root@johntest iptables-1.4.6]# which iptables #查看刚安装的iptables路径

/usr/sbin/iptables

[root@johntest iptables-1.4.6]# cd

[root@johntest ~]# vim iptables#需修改2个路径跟刚才安装的iptables一致

0818b9ca8b590ca3270a3433284dd417.png

[root@johntest ~]# cp iptables /etc/init.d/

[root@johntest ~]# chkconfig --add iptables  #加入到开机启动列表中

[root@johntest ~]# chkconfig iptables on   #设置开机启动

[root@johntest ~]# cp iptables-config /etc/sysconfig/

[root@johntest ~]# service iptables start

下载l7-protocols-2009-05-28.tar.gz:

[root@johntest ~]# ls

l7-protocols-2009-05-28.tar.gz utility iptables-1.4.6.tar.bz2  readme

etc    iptables    netfilter-layer7-v2.23.tar.gz

[root@johntest ~]#tar xvf l7-protocols-2009-05-28.tar.gz

[root@johntest ~]# cdl7-protocols-2009-05-28

[root@johntest l7-protocols-2009-05-28]#make install  #直接编译安装

mkdir -p /etc/l7-protocols

cp -R * /etc/l7-protocols

[root@johntest l7-protocols-2009-05-28]# service iptables restart

[root@johntest l7-protocols-2009-05-28]#cd

[root@johntest ~]# iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j SNAT --to-source 172.16.100.7  #原地址转换成172.16.100.7

[root@johntest ~]#iptables -A FORWARD -s 192.168.10.0/24 -m layer7 --l7proto qq -j REJECT

#禁止原地址为192.168.10.0/24的主机,登录qq服务

iptables-1.4.6.tar.bz2 下载地址:

http://www.filewatcher.com/d/Gentoo/distfiles/Other/iptables-1.4.6.tar.bz2.463758.html

l7-protocols-2009-05-28.tar.gz 下载地址:

http://download.chinaunix.net/download.php?id=25732&ResourceID=5525

Linux中iptables设置详细

http://www.linuxidc.com/Linux/2012-03/56066.htm

weixin_39970689
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables 编译内核 iptables-1.4.6.tar.bz2
08-20
iptables 源码包安装编译linux内核
linux命令编译安装iptables
weixin_33896069的博客
04-14 246
linux命令编译安装iptables一、编译安装iptables前准备: 卸载iptables前需备份三个文档:iptables启动脚本,iptables-config配置文档,以及已经建立好的iptables规则文档[root@johntest ~]# cp /etc/init.d/iptables ~/iptables #复制iptables启动脚本[root...
linux iptables 编译,Linux编译安装iptables
weixin_39948309的博客
05-03 285
Linux下如何编译安装iptables实例:先卸载系统已经安装iptables,卸载前需备份三个文档:iptables启动脚本,iptables-config配置文档,以及已经建立好的iptables规则文档[root@linuxidc ~]# cp /etc/init.d/iptables ~/iptables #复制iptables启动脚本[root@linuxidc ~]# cp /e...
linuxiptables编译及简单使用
李迟的专栏
10-24 9202
前段时间搞openwrt,后来有另外的重要的部门任务安排,转行改公司经过几代迭代的架构的代码的警告,花了约一周时间,花这么久时间,一来代码多,二来绝大部分代码非小弟所写所熟,故个别地方要测试是否OK。改完后,就转行设置Linux防火墙。年初时某康公司曝了密码安全事件,股价大跌两天又涨回去了,前两天看新闻说当时写研报的某证券公司被人家给告了。但依然搞了我们心里不安,这不,要给设备做一套产品安全机制。其中一个小小方面是Linuxiptables
iptables学习笔记之编译内核和iptables安装l7proto
weixin_34007020的博客
12-11 288
编译内核和iptables安装l7proto一、环境介绍操作系统:Redhat5.8_64bit需要软件包:linux-2.6.28.10.tar.gznetfilter-layer7-v2.22.tar.gzl7-protocols-2009-05-28.tar.gziptables-1.4.6.tar.bz2安装步骤:1)、给内核打补丁,并重新编...
CentOS 6.3下编译安装Ruby 2.0笔记
01-02
LINUX操作系统: CentOS6.3 64bit Ruby: ruby-2.0.0-p247 一.安装开发包(使用默认CENTOS更新源) 代码如下: # yum install openssl* openssl-devel zlib-devel gcc gcc-c++ make autoconf readline-devel curl-devel ...
redis 在linux系统中的安装及部署
10-07
6. 编译完成后,进入 src 目录,使用 make install 命令进行安装。 三、Redis 的部署 1. 首先,创建 /usr/local/redis/bin 和 /usr/local/redis/etc 目录,用于存放 Redis 的配置文件和可执行文件。 2. 复制 redis...
linux安装配置mysql数据库
07-13
在配置 MySQL 服务器之前,我们需要安装 `autoconf` 软件包以便编译 MySQL 服务器。然后,我们需要将 MySQL 配置文件 `my.cnf` 编辑为添加以下两行内容: `basedir=/usr/local/software/mysql` `datadir=/usr/local...
Linux编译2.6内核直接给iptables加模块
03-04
本文介绍了Linux中不编译2.6内核直接给iptables加模块的方法。
Linux下CoreSeek及PHP扩展模块的安装
12-19
这些软件是都是源码包,我们是要通编译进行安装的。 前提条件是系统己安装完成apache mysql php的WEB服务。我是以yum来安装的。如果你没有安装过请按照下面给出的链接先完成基本的LAMP环境的安装。 LAMP安装教程:...
linux iptables 编译,linux命令编译安装iptables(示例代码)
weixin_29258865的博客
05-03 799
linux命令编译安装iptables一、编译安装iptables前准备:卸载iptables前需备份三个文档:iptables启动脚本,iptables-config配置文档,以及已经建立好的iptables规则文档[[emailprotected] ~]# cp /etc/sysconfig/iptables-config ~/ #复制iptables配置文档[[emailprote...
iptables内核编译
小菜鸟的天地
08-12 6255
iptables内核编译 1.了解需要了解内核编译用到的4个包   linux-2.6.28.10.tar.gz   netfilter-layer7-v2.22.tar.gz   l7-protocols-2009-05-28.tar.gz   iptables-1.
linux内核5.4.155编译支持iptables nat
superbfly的专栏
10-27 1513
make menuconfig进去菜单后按下面顺序选择: Networking support ---> Networking options ---> Network packet filtering framework (Netfilter) ---> Core Netfilter Configuration ---> Netfilter connection trackin...
linux使用yum安装编译环境,Linux下R环境安装 ----源码编译安装和yum在线安装
weixin_29972373的博客
05-02 423
R环境的两种安装方式,源码编译安装和yum在线安装第一种:源码编译安装1.首先,从官网上下载3.5.0版本2.下载完后记得解压,我的习惯是解压在/usr/local下面tar -zxvf R-3.5.0.tar.gz3.然后,安装各种依赖环境yum install -y gccyum install -y glibc-headersyum install -y libreadline6-dev g...
iptables交叉编译(ubuntu系统)
m0_46172954的博客
03-22 517
● 如果报fatal error: libnfnetlink/libnfnetlink.h: No such file or directory错误,是因为iptables会检查libnfnetlink,如果已经安装libnfnetlink,需要卸载,configure只检查编译机器,不检查交叉编译链。源码包下载地址:http://www.netfilter.org/projects/iptables/downloads.html。最终生成的二进制目录为步骤4中--prefix指定的目录。
iptables交叉编译及使用方法
最新发布
Bgm_Nilbb的博客
01-20 873
本文主要讲述linux wifi做中继时使用iptables的方法,及iptables交叉编译时遇到的一些问题在编译以下开源库时不同编译工具链编译结果可能存在差异(其他编译器可能存在编译不过的情况)
Iptables Tutorial 1.2.1(1)
子曰小玖的博客
05-20 1049
Iptables Tutorial 1.2.1 Oskar Andreasson <oan@frozentux.net> Copyright © 2001-2006 Oskar Andreasson Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1...
编译内核启用iptables及netfilter
weixin_30235225的博客
05-25 405
在Network Packet Filtering Framework(Netfilter)一节中还有两个额外的配置节——Core Netfilter Configuration(核心Netfilter配置)和IP:Netfilter Configuration(IP:Netfilter配置)。 1. 核心Netfilter配置 核心Netfilter配置节中包含的一些重要选项都应该被启用: ...
linux iptables 编译,iptables编译配置
05-25
编译iptables需要先安装相关依赖库,然后进行配置,编译安装。以下是具体步骤: 1. 安装依赖库: ```bash sudo apt-get update sudo apt-get install build-essential libtext-csv-perl libmnl-dev libnftnl-dev libnetfilter-conntrack-dev libnfnetlink-dev libnetfilter-queue-dev ``` 2. 下载iptables源码: ```bash wget https://www.netfilter.org/projects/iptables/files/iptables-1.8.7.tar.bz2 tar -xjf iptables-1.8.7.tar.bz2 cd iptables-1.8.7 ``` 3. 配置编译选项: ```bash ./configure --prefix=/usr --sbindir=/sbin --disable-nftables ``` 其中,`--prefix`指定安装目录,`--sbindir`指定命令安装目录,`--disable-nftables`禁用nftables。 4. 编译安装: ```bash make sudo make install ``` 5. 验证安装: ```bash sudo iptables --version ``` 以上步骤完成后,就可以使用iptables进行防火墙配置了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值