Я пытаюсь установить свой собственный Firewall на ubuntu
, используя iptables
. В учебнике говорится, что мне нужен iptables-Kernelmodule
и параметр CONFIG_NETFILTER=Y
в конфигурации ядра. Я не нашел в Интернете руководства по редактированию конфигурации ядра. Результаты в Google были по компиляции собственного ядра, но я просто хочу отредактировать один Config-Point, так что я не хочу делать большие изменения, поэтому я подумал, что этот метод неправильный и что может быть проще/более подходящий.
Как включить CONFIG_NETFILTER
в конфигурации ядра? Где я могу редактировать конфигурацию?
Это необходимо только в том случае, если вы собираете ядро из исходных текстов. Если вы используете поставляемое ядро ubuntu, вам не нужно его менять, просто начните добавлять свои правила iptables.
А пока найдите лучший учебник.
Если вы используете ядро Ubuntu, CONFIG_NETFILTER уже включен для вас.
Конфигурация ядра нужна только для компиляции ядра, больше ни для чего.
grep CONFIG_NETFILTER= /boot/*config*
Должен дать вам знать, включен ли он в вашем ядре или нет. Если вы видите это:
CONFIG_NETFILTER=y
Он включен, если вы видите это:
# CONFIG_NETFILTER is not set
Или ничего, CONFIG_NETFILTER не включен, и единственный способ включить его - перекомпилировать ядро:
apt install build-essential libqt4-dev libncurses5-dev git tmux bc libncurses5 libncurses5-dev
git clone --depth 1 git://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git
cd linux
make menuconfig # this bit lets you enable the stuff you want.
make
make modules_install
cp zImage /boot/
это предполагает систему типа Debian с поддержкой mainline.