Iptables
Utilità di amministrazione del sistema - filtro pacchetti IP
Sviluppatore: Il netfilter team (più numerosi contributi da molti sviluppatori individuali)
Licenza: GPL
Web: http://www.netfilter.org/
Per queste ragioni l'utilizzo di iptables è rivolto agli amministratori di sistema. Gli utenti di openSUSE dovrebbero usare l'apposito modulo di Yast per configurare e controllare lo stato del firewall.
Indice
Versione
Per verificare la versione del firewall, eseguire il seguente comando in un terminale:
iptables v1.4.3.2
Aggiornamento manuale
Per aggiornare manualmente il firewall, visitare netfilter.org e scaricare iptables. Verificare la firma o il checksum, decomprimere il pacchetto, leggere il file INSTALL e quindi attuare la seguente lista di passaggi:
Configurazione
Configurare usando un account standard. Nella fase di configurazione iptables richiede solo i privilegi di lettura dei file sorgenti e di invocazione degli strumenti di sviluppo, quindi un account standard è adeguato e non c'e' bisogno di effettuare il log in come root. Notare che iptables di default utilizza il prefisso /usr/local, che è un percorso differente rispetto a quello usato da openSUSE.
configure --prefix=/usr
Make
Eseguire make usando un account standard:
Privilegi di root e cambio directory
Acquisire i privilegi di amministrazione e cambiare directory entrando in quella usata per compilare iptables:
password:cd iptables-1.4.3.2/
Fermare SUSE Firewall
Fermare la precedente versione in esecuzione del firewall invocando il comando:
Shutting down the Firewall done
Installare Iptables
Installare il nuovo firewall invocando il comando:
Avvio del firewall
Avviare il firewall eseguendo il comando:
Starting Firewall Initialization (phase 2 of 2) done