Your address: 216.73.216.50
is maintained by
webmaster at bieringer dot de
(Impressum)
Dies ist nur notwendig, wenn der mitgelieferte Kernel und Netfilter nicht den Ansprüchen genügt und neue Featurs bereits verfügbar sind, jedoch noch nicht beinhaltet.
Besorgen Sie sich den aktuellsten Kernel: http://www.kernel.org/
Besorgen Sie sich das aktuellste iptables Paket:
Source tarball (für Kernel Patches): http://www.netfilter.org/
Wechseln Sie in das Source-Verzeichnis:
# cd /path/to/src |
Entpacken sie die Kernel-Quellen und vergeben diesen einen neuen Namen
# tar z|jxf kernel-version.tar.gz|bz2 # mv linux linux-version-iptables-version+IPv6 |
Entpacken Sie die iptables Quellen
# tar z|jxf iptables-version.tar.gz|bz2 |
Wechseln Sie in das iptables Verzeichnis
# cd iptables-version |
Fügen Sie relevante Patches hinzu
# make pending-patches KERNEL_DIR=/path/to/src/linux-version-iptables-version/ |
Fügen Sie zusätzliche IPv6 relevante IPv6 Patches hinzu (die nach wie vor nicht im Standard-Kernel enthalten sind)
# make patch-o-matic KERNEL_DIR=/path/to/src/linux-version-iptables-version/ |
Sagen Sie zu folgenden Optionen (iptables-1.2.2) Ja:
ah-esp.patch
masq-dynaddr.patch (nur benötigt bei Systemen mit dynamischer IP-Zuweisung am WAN mittels PPP oder PPPoE)
ipv6-agr.patch.ipv6
ipv6-ports.patch.ipv6
LOG.patch.ipv6
REJECT.patch.ipv6
Überprüfen Sie die Erweiterungen
# make print-extensions Extensions found: IPv6:owner IPv6:limit IPv6:mac IPv6:multiport |
Wechseln Sie zu den Kernel-Quellen
# cd /path/to/src/linux-version-iptables-version/ |
Editieren Sie das Makefile
- EXTRAVERSION = + EXTRAVERSION = -iptables-version+IPv6-try |
Starten Sie configure und aktivieren Sie IPv6 relevante Optionen
Code maturity level options
Prompt for development and/or incomplete code/drivers : yes
Networking options
Network packet filtering: yes
The IPv6 protocol: module
IPv6: Netfilter Configuration
IP6 tables support: module
All new options like following:
limit match support: module
MAC address match support: module
Multiple port match support: module
Owner match support: module
netfilter MARK match support: module
Aggregated address check: module
Packet filtering: module
REJECT target support: module
LOG target support: module
Packet mangling: module
MARK target support: module |
Konfigurieren Sie bei Bedarf Sonstiges abseits von IPv6.
Kompilieren und Installation: siehe Kapitel Kernel sowie andere HOWTOs.
Stellen Sie sicher, dass obige Kernel-Sourceverzeichnisstruktur unter /usr/src/linux liegt
Benennen sie das ältere Verzeichnis um
# mv /usr/src/linux /usr/src/linux.old |
Erstellen Sie einen neuen symbolischen Link
# ln -s /path/to/src/linux-version-iptables-version /usr/src/linux |
Erstellen Sie ein neues SRPMS
# rpm --rebuild /path/to/SRPMS/iptables-version-release.src.rpm |
Installieren Sie das neue iptables Paket (iptables + iptables-ipv6)
Bei RH 7.1 Systemen ist normalerweise eine ältere Version hiervon bereits installiert, verwenden Sie daher die Option ”Freshen”:
# rpm -Fhv /path/to/RPMS/cpu/iptables*-version-release.cpu.rpm |
Ist keine ältere Version installiert, benutzen Sie die Option ”install”:
# rpm -ihv /path/to/RPMS/cpu/iptables*-version-release.cpu.rpm |
Bei RH 6.2 Systemen ist normalerweise kein Kernel Version 2.4.x installiert und die Anforderungen sind demnach nicht gegeben. Benutzen Sie in diesem Fall ”nodeps”:
# rpm -ihv --nodeps /path/to/RPMS/cpu/iptables*-version-release.cpu.rpm |
Damit iptables die Libraries finden kann, ist es eventuell notwendig, einen symbolischen Link für die iptables Libraries zu erstellen:
# ln -s /lib/iptables/ /usr/lib/iptables |
| Zurück | Zum Anfang | Weiter |
| Firewall-Funktionalität mit netfilter6 | Nach oben | Verwendung |
|
Your connection is via:
IPv4
Your address: 216.73.216.50 |
mirrors.bieringer.de is maintained by webmaster at bieringer dot de (Impressum) |
|
|