1、下载并解压ipfilter软件包,可在以下网址下载:
http://coombs.anu.edu.au/~avalon/ip_fil4.1.8.tar.gz
# gzip -cd ip_fil4.1.8.tar.gz | tar xvf -
# cd ip_fil4.1.8
2、编辑Makefile文件
# vi Makefile
找到下面这一行:
LINUXKERNEL=/usr/src/linux
改为:LINUXKERNEL=/usr/src/linux-2.4.20-8 /*这里要按照自己的实际版本来改,可以到相应的目录下察看一下先*/
把以下三行的注释去掉
STATETOP_CFLAGS=-DSTATETOP
STATETOP_INC=
STATETOP_INC=-I/usr/local/include
并把以下这行
STATETOP_INC=-I/usr/local/include
改为
STATETOP_INC=-I/usr/include
把以下两行的注释去掉
STATETOP_LIB=-lncurses
STATETOP_LIB=-L/usr/local/lib -lncurses
并把以下这行
STATETOP_LIB=-L/usr/local/lib -lncurses
改为
STATETOP_LIB=-L/usr/lib -lncurses
然后找到下面这行
POLICY=-DIPF_DEFAULT_PASS=FR_PASS
把它改为
POLICY=-DIPF_DEFAULT_PASS=FR_BLOCK
保存改完后的文件
# wq!
编译IPFilter(编译前注意当前用户对于ip_fil4.1.8目录及其子目录的权限,新手的话可以用chmod +x -R ip_fil4.1.8/来增加权限)
# make linux
# make install-linux
编译的过程中,可能会提示 ipfilter.o 找不到.
那就把ip_fil4.1.8/Linux/Linux-2.4.20-8smp-i686下的 ipfilter.o 复制到/usr/src/redhat/BUILD/ipfilter/lib/modules/2.4.20-8smp/kernel/net/ipv4/目录下,然后再次执行make install-linux 。这样可能还是有错,不用管它了,去/usr/src/redhat/RPMS/i386/
目录下找找有没有ipfilter的RPM包吧,有了就OK了!
# cd /usr/src/redhat/RPMS/i386/
# rpm -ivh ipfilter-4.1.8-1.i386.rpm
然后配置文件/etc/ipf.conf,在那里加上一些自己的规则就行了。规则的添加就不介绍了,查看相应的资料吧^_^。
启动ipfilter
# service ipfilter start
下面给两个常用的命令:
查看运行统计# ipfstat -hio
重新加载新的规则文件# ipf -Fa -f /etc/ipf.conf
停止服务#service ipfilter stop
重启服务#service ipfilter restart
以上是笔者实践基础上的总结,如有错误欢迎指正;如果转载请注明出处并保留作者名字及E-Mail。
作者:枫海 E-Mail:fenghai4690@163.com
|