iptables-1.2.7a

La siguiente parte de este capítulo trata sobre cortafuegos (firewalls). La herramienta fundamental para crear cortafuegos en Linux, a partir de las versiones 2.4 del núcleo, es iptables. Reemplaza a ipchains (de las versiones 2.2) e ipfwadm (de las versiones 2.0). Necesitarás instalar iptables si pretendes crear cualquier tipo de cortafuegos.

Introducción a iptables

Localización de descarga (HTTP):		http://www.iptables.org/files/iptables-1.2.7a.tar.bz2
Localización de descarga (FTP):			ftp://ftp.netfilter.org/pub/iptables/iptables-1.2.7a.tar.bz2
Versión usada:					1.2.7a
Tamaño del paquete:				115 KB
Estimación del espacio necesario en disco:	2.4 MB

Para crear un cortafuegos, además de instalar iptables, necesitarás configurar las opciones correspondientes en tu núcleo. Esto se discute en la siguiente parte de este capítulo - Crear un Núcleo con el cortafuegos activado.

Si pretendes usar IPv6 podrías considerar ampliar la funcionalidad del núcleo ejecutando make patch-o-matic en el directorio de nivel superior de las fuentes de iptables. Si vas a hacer esto en un núcleo recién descomprimido, necesitas ejecutar primero yes "" | make config && make dep porque de otra forma el comando patch-o-matic fallará mientras establece algunas dependencias.

Si vas a aplicarle algún parche al núcleo, necesitarás hacerlo antes de compilar iptables, porque durante la compilación se comprueban las fuentes del núcleo (si están disponibles en /usr/src/linux) para ver qué características están disponibles. Sólo se incluirá en iptables el soporte para las características reconocidas en tiempo de compilación. Aplicar un parche al núcleo puede hacer que se produzcan errores, a menudo debido a que los enganches (hooks) para los parches han cambiado o porque el guión de ejecución no se da cuenta de que ya se ha incluido un parche.

Ten en cuenta que, para la mayoría de la gente, aplicar un parche al núcleo es innecesario. Con los últimos núcleos 2.4.x, gran parte de la funcionalidad ya está disponible y aquellos que necesitan aplicar un parche son los que necesitan una característica específica. Si no sabes por qué necesitas aplicar un parche al núcleo, ¡probablemente no lo necesitas!.

Instalación de iptables

Instala iptables ejecutando los siguientes comandos:

make PREFIX=/usr &&
make PREFIX=/usr install

Explicación de los comandos

PREFIX=/usr : Compila e instala iptables en el directorio /usr en vez de en /usr/local.

Contenido

El paquete iptables contiene iptables, ip6tables y algunas librerías.

Descripciones