"Oskar Andreasson. Iptables Tutorial 1.1.19 " - читать интересную книгу автора

дополнительные возможности - советую обратить внимание на расширения
patch-o-matic, которые добавляют достаточно большое количество
дополнительных функций к Netfilter. Patch-o-matic - это набор дополнений,
которые, как предполагается, в будущем будут включены в состав ядра.
Для работы сценария rc.firewall.txt вам необходимо будет добавить в
ядро следующие опции или собрать соответствующие подгружаемые модули. За
информацией по опциям, необходимым для работы других сценариев, обращайтесь
к приложению с примерами этих сценариев.


CONFIG_PACKET
CONFIG_NETFILTER
CONFIG_IP_NF_CONNTRACK
CONFIG_IP_NF_FTP
CONFIG_IP_NF_IRC
CONFIG_IP_NF_IPTABLES
CONFIG_IP_NF_FILTER
CONFIG_IP_NF_NAT
CONFIG_IP_NF_MATCH_STATE
CONFIG_IP_NF_TARGET_LOG
CONFIG_IP_NF_MATCH_LIMIT
CONFIG_IP_NF_TARGET_MASQUERADE

Выше приведен список минимально необходимых опций ядра для сценария
rc.firewall.txt Перечень опций, необходимых для других примеров сценариев вы
сможете найти в соответствующих разделах ниже. Сейчас же мы остановимся на
главном сценарии и начнем его изучение.

2.3. Установка пакета

В первую очередь посмотрим как собрать (скомпилировать) пакет iptables.
Сборка пакета в значительной степени зависит от конфигурации ядра и вы
должны это понимать. Некоторые дистрибутивы предполагают предустановку
пакета iptables, один из них - Red Hat. Однако, в RedHat этот пакет по
умолчанию выключен, поэтому ниже мы рассмотрим как его включить в данном и в
других дистрибутивах.

2.3.1. Сборка пакета

Для начала пакет с исходными текстами iptables нужно распаковать. Мы
будем рассматривать пакет iptables 1.2.6a и ядро серии 2.4. Распакуем как
обычно, командой bzip2 -cd iptables-1.2.6a.tar.bz2 | tar -xvf - (распаковку
можно выполнить такжк командой tar -xjvf iptables-1.2.6a.tar.bz2). Если
распаковка прошла удачно, то пакет будет размещен в каталоге
iptables-1.2.6a. За дополнительной информацией вы можете обратиться к файлу
iptables-1.2.6a/INSTALL, который содержит подробную информацию по сборке и
установке пакета.
Далее необходимо проверить включение в ядро дополнительных модулей и
опций. Шаги, описываемые здесь, будут касаться только наложения "заплат"
(patches) на ядро. На этом шаге мы установим обновления, которые, как