2. Software
In diesem Abschnitt wird die
Software
genannt, die zur Benutzung der Netfilter
benötigt werden.
2.1 Kernel
Für
iptables benötigt man
mindestens einen 2.4er Kernel. Weiterhin müssen Sie
überprüfen, ob Ihr Kernel über
Netfilter-Unterstützung
verfügt:
server ~ # dmesg |grep ip_
ip_conntrack version 2.1 (8119 buckets, 64952 max) - 212 bytes per conntrack
ip_tables: (C) 2000-2002 Netfilter core team
Wenn diese Ausgabe (die Zahlen bzw.
Version kann abweichend sein) nicht erscheint müssen Sie den
Kernel neukompilieren bzw. einen Testkernel erstellen. Die Netfilter finden Sie im Menü:
Device
Drivers/ Networking Support/ Networking Options/ Network Paket
filtering/ IP: Netfilter Configuration
Hier können Sie
nun die benötigten Optionen auswählen. Da Sie vermutlich die
einzelnen Optionen nicht kennen, sollten Sie zum Testen einfach alle
aktivieren. Ich würde auch empfehlen die Netfilter nicht als Module zu
erstellen, sondern fest in den Kernel zu integrieren.
2.2 iptables
iptables ist, wie bereits
erwähnt, ein Programm zum Einstellen der
Paketfilter. Die neueste Version
finden Sie unter: