 |
LINUX |
iptables(git)のインストール 4 Router
・サイトの入口でファイアウォールをつくり、パケットを制御します
・iptables(git)レポジトリの最新版を使います
・安定版で問題なければ、無理をしない
・既存を削除し、オリジナルソースからインストールします
・make はメンテナンスマシンで行っています
・ソースの取得、削除は省略します
・エディタ、ファイラーの操作は省略します
・ソースを展開したら説明文 (英文) を読みましょう
・Enterキーを省略します
・ログイン端末で "#" はroot、"$" は一般ユーザのプロンプトの記号です
・設定ファイルで "#" で始まる行はコメントとして解釈されます
関連サイト| :iptables-HEAD.tar.gz | (http://git.netfilter.org/) |
| (http://www.netfilter.org/) |
参照ファイル:パッケージの追加
:最初の設定 (Router)
:iptablesのインストール 4 Router
インストール環境| :OS | CentOS 5.6 |
| :selinux | permissive |
| :インストール先 | |
| :作業 | /usr/src |
| :言語 | LANG=en_US.UTF-8 |
| :ユーザー | rootで実行 |
・メンテナンスの場合は一般ユーザから行います
iptables-1.4.5
旧iptablesの削除・自動起動スクリプトも削除されます
・必要な場合は、名前を変えて保存します
# cd /etc/init.d # cp iptables iptables-ORG && chmod 644 iptables-ORG # cp ip6tables ip6tables-ORG && chmod 644 ip6tables-ORG # rpm -e iptables iptables-ipv6
iptablesのインストール・[iptables.git]-[tree]-[snapshot]とたどり、ファイルをダウンロードします
# cd /usr/src
# tar zxvf iptables-HEAD.tar.gz
# chown -R root:root iptables
# cd iptables
# make distclean
# ./autogen.sh
# ./configure CFLAGS="-O2 -march=pentium3" \
CXXFLAGS="-O2 -march=pentium3" \
--enable-devel --enable-libipq
・CFLAGS="-O2 -march=pentium3" (CPU最適化オプション)
・CXXFLAGS="-O2 -march=pentium3" (CPU最適化オプション)
・該当しない場合は指定しない
# make 2>error.log # make install
キャッシュ情報の更新と確認・/usr/local/libの設定がされているなら、ldconfigのみ実行します
# echo /usr/local/lib >> /etc/ld.so.conf.d/usrlocal.conf # ldconfig
/sbinにシンボリックリンクを作ります# ln -s /usr/local/sbin/iptables /sbin/iptables # ln -s /usr/local/sbin/iptables-restore /sbin/iptables-restore # ln -s /usr/local/sbin/iptables-save /sbin/iptables-save
selinuxヘの対応 (selinuxを有効にしている場合):新規インストールファイルのselinuxラベルを修正
# restorecon -Rv /usr/local
iptablesの起動・iptablesの起動工程は iptables のインストール 4 Router を参照して下さい
 |
Copyright(c) 528p.com All Rights Reserved. |