Dies ist nur notwendig, wenn der mitgelieferte Kernel und Netfilter nicht den Ansprüchen genügt und neue Featurs bereits verfügbar sind, jedoch noch nicht beinhaltet.
Besorgen Sie sich den aktuellsten Kernel: http://www.kernel.org/
Besorgen Sie sich das aktuellste iptables Paket:
Source tarball (für Kernel Patches): http://www.netfilter.org/
Wechseln Sie in das Source-Verzeichnis:
# cd /path/to/src |
Entpacken sie die Kernel-Quellen und vergeben diesen einen neuen Namen
# tar z|jxf kernel-version.tar.gz|bz2 # mv linux linux-version-iptables-version+IPv6 |
Entpacken Sie die iptables Quellen
# tar z|jxf iptables-version.tar.gz|bz2 |
Wechseln Sie in das iptables Verzeichnis
# cd iptables-version |
Fügen Sie relevante Patches hinzu
# make pending-patches KERNEL_DIR=/path/to/src/linux-version-iptables-version/ |
Fügen Sie zusätzliche IPv6 relevante IPv6 Patches hinzu (die nach wie vor nicht im Standard-Kernel enthalten sind)
# make patch-o-matic KERNEL_DIR=/path/to/src/linux-version-iptables-version/ |
Sagen Sie zu folgenden Optionen (iptables-1.2.2) Ja:
ah-esp.patch
masq-dynaddr.patch (nur benötigt bei Systemen mit dynamischer IP-Zuweisung am WAN mittels PPP oder PPPoE)
ipv6-agr.patch.ipv6
ipv6-ports.patch.ipv6
LOG.patch.ipv6
REJECT.patch.ipv6
Überprüfen Sie die Erweiterungen
# make print-extensions Extensions found: IPv6:owner IPv6:limit IPv6:mac IPv6:multiport |
Wechseln Sie zu den Kernel-Quellen
# cd /path/to/src/linux-version-iptables-version/ |
Editieren Sie das Makefile
- EXTRAVERSION = + EXTRAVERSION = -iptables-version+IPv6-try |
Starten Sie configure und aktivieren Sie IPv6 relevante Optionen
Code maturity level options
Prompt for development and/or incomplete code/drivers : yes
Networking options
Network packet filtering: yes
The IPv6 protocol: module
IPv6: Netfilter Configuration
IP6 tables support: module
All new options like following:
limit match support: module
MAC address match support: module
Multiple port match support: module
Owner match support: module
netfilter MARK match support: module
Aggregated address check: module
Packet filtering: module
REJECT target support: module
LOG target support: module
Packet mangling: module
MARK target support: module |
Konfigurieren Sie bei Bedarf Sonstiges abseits von IPv6.
Kompilieren und Installation: siehe Kapitel Kernel sowie andere HOWTOs.
Stellen Sie sicher, dass obige Kernel-Sourceverzeichnisstruktur unter /usr/src/linux liegt
Benennen sie das ältere Verzeichnis um
# mv /usr/src/linux /usr/src/linux.old |
Erstellen Sie einen neuen symbolischen Link
# ln -s /path/to/src/linux-version-iptables-version /usr/src/linux |
Erstellen Sie ein neues SRPMS
# rpm --rebuild /path/to/SRPMS/iptables-version-release.src.rpm |
Installieren Sie das neue iptables Paket (iptables + iptables-ipv6)
Bei RH 7.1 Systemen ist normalerweise eine ältere Version hiervon bereits installiert, verwenden Sie daher die Option ”Freshen”:
# rpm -Fhv /path/to/RPMS/cpu/iptables*-version-release.cpu.rpm |
Ist keine ältere Version installiert, benutzen Sie die Option ”install”:
# rpm -ihv /path/to/RPMS/cpu/iptables*-version-release.cpu.rpm |
Bei RH 6.2 Systemen ist normalerweise kein Kernel Version 2.4.x installiert und die Anforderungen sind demnach nicht gegeben. Benutzen Sie in diesem Fall ”nodeps”:
# rpm -ihv --nodeps /path/to/RPMS/cpu/iptables*-version-release.cpu.rpm |
Damit iptables die Libraries finden kann, ist es eventuell notwendig, einen symbolischen Link für die iptables Libraries zu erstellen:
# ln -s /lib/iptables/ /usr/lib/iptables |
| Zurück | Zum Anfang | Weiter |
| Firewall-Funktionalität mit netfilter6 | Nach oben | Verwendung |