Iptables

iptables

IP 数据包过滤管理工具

开发者: netfilter 核心团队（来自许多个人的大量贡献）
许可: GPL
网站: http://www.netfilter.org/

iptables 是用于配置 Linux 2.4.x、2.6.x 及更高版本 IPv4 数据包过滤规则集的命令行程序，由 netfilter.org 提供。 iptables 包还包括 ip6tables，用于配置 IPv6 数据包过滤器。由于网络地址转换也从数据包过滤规则集配置，iptables 也用于 NAT。

iptables 针对系统管理员。 openSUSE 用户应使用 YaST 防火墙模块来配置和控制防火墙。

版本

要验证防火墙的版本，请从终端执行以下操作。

/usr/sbin/iptables --version
iptables v1.4.3.2

手动更新

在手动编译之前，请验证相同的较新版本是否真的已准备好从软件包安装，可能在“不稳定”软件包中。

要手动更新防火墙，请访问 netfilter.org 并下载 iptables。验证签名或校验和，解压缩软件包，阅读 INSTALL，然后执行以下步骤

配置

使用标准帐户进行配置。由于设置 iptables 只需要读取源文件和调用工具，因此标准帐户就足够了，无需以 Root 身份登录。请注意，iptables 默认前缀是/usr/local，这与 openSUSE 使用的路径不同。

 cd iptables-1.4.3.2/
 configure --prefix=/usr

制造商

使用标准帐户进行编译。

 make

Root 和目录更改

获取管理员权限，然后更改为用于构建 iptables 的软件包目录。

 su -
 password:
 # cd iptables-1.4.3.2/

停止 SUSE 防火墙

停止防火墙。

 # /sbin/rcSuSEfirewall2 stop
 Shutting down the Firewall done

安装 iptables

安装新的防火墙。

 # make install

启动防火墙

启动新的防火墙。

 # /sbin/rcSuSEfirewall2 start
 Starting Firewall Initialization (phase 2 of 2) done

外部链接

http://netfilter.org