 |
LINUX |
iptables(git)のインストール 4 Router
*サイトの入口でファイアウォールをつくり、パケットを制御します
*iptables(git)レポジトリの最新版を使います
*安定版で問題なければ、無理をしない
*既存を削除し、オリジナルソースからインストールします
*make はメンテナンスマシンで行っています
**以降はコメントです
*ソースの取得、削除は省略します
*エディタ、ファイラーの操作は省略します
*ソースを展開したら説明文 (英文) を読みましょう
*Enterキーを省略します
*ログイン端末で "#" はroot、"$" は一般ユーザのプロンプトの記号です
*設定ファイルで "#" で始まる行はコメントとして解釈されます
関連サイト| :iptables-HEAD.tar.gz | (http://git.netfilter.org/) |
| (http://www.netfilter.org/) |
参照ファイル:パッケージの追加
:最初の設定 (Router)
:iptablesのインストール 4 Router
インストール環境| :OS | CentOS 5.5 |
| :selinux | permissive |
| :インストール先 | |
| :作業 | /usr/src |
| :言語 | LANG=en_US.UTF-8 |
| :ユーザー | rootで実行 |
*メンテナンスの場合は一般ユーザから行います
iptables-1.4.5
旧iptablesの削除*自動起動スクリプトも削除されます
*必要な場合は、名前を変えて保存します
# cd /etc/init.d # cp iptables iptables-ORG && chmod 644 iptables-ORG # cp ip6tables ip6tables-ORG && chmod 644 ip6tables-ORG # rpm -e iptables iptables-ipv6
iptablesのインストール*[iptables.git]-[tree]-[snapshot]とたどり、ファイルをダウンロードします
# cd /usr/src
# tar zxvf iptables-HEAD.tar.gz
# chown -R root:root iptables
# cd iptables
# make distclean
# ./autogen.sh
# ./configure CFLAGS="-O2 -march=pentium3" \
CXXFLAGS="-O2 -march=pentium3" \
--enable-devel --enable-libipq
*CFLAGS="-O2 -march=pentium3" (CPU最適化オプション)
*CXXFLAGS="-O2 -march=pentium3" (CPU最適化オプション)
*該当しない場合は指定しない
# make 2>error.log
# make install
# cd ..
# tar jcvf iptables-git-rt-100519.tar.bz2 iptables/
キャッシュ情報の更新と確認*/usr/local/libの設定がされているなら、ldconfigのみ実行します
# echo /usr/local/lib >> /etc/ld.so.conf.d/usrlocal.conf # ldconfig
/sbinにシンボリックリンクを作ります# ln -s /usr/local/sbin/iptables /sbin/iptables # ln -s /usr/local/sbin/iptables-restore /sbin/iptables-restore # ln -s /usr/local/sbin/iptables-save /sbin/iptables-save
selinuxヘの対応 (selinuxを有効にしている場合):新規インストールファイルのselinuxラベルを修正
# restorecon -Rv /usr/local
iptablesの起動*iptablesの起動工程は iptables のインストール 4 Router を参照して下さい
 |
Copyright(c) 528p.com All Rights Reserved. |