The wikis are now using the new authentication system.
If you did not migrate your account yet, visit https://idp-portal-info.suse.com/

Iptables

iptables

Screenshot-YastFirewall.png

Utilità di amministrazione del sistema - filtro pacchetti IP

Scarica per openSUSE


Sviluppatore: Il netfilter team (pi√Ļ numerosi contributi da molti sviluppatori individuali)
Licenza: GPL
Web: http://www.netfilter.org/


iptables √® un programma a linea di comando in spazio utente utilizzato per la configurazione delle regole del filtro pacchetti IPv4 nei kernel Linux 2.4.x, 2.6.x e oltre. √ą sviluppato da netfilter.org. Il pacchetto iptables include anche ip6tables, il quale √® usato per configurare il filtro pacchetti IPv6. Iptables pu√≤ essere utilizzato anche per configurare il mascheramento della rete (o NAT, Network Address Translation) attraverso il set di regole per il filtraggio dei pacchetti. Per queste ragioni l'utilizzo di iptables √® rivolto agli amministratori di sistema. Gli utenti di openSUSE dovrebbero usare l'apposito modulo di Yast per configurare e controllare lo stato del firewall.

Versione

Per verificare la versione del firewall, eseguire il seguente comando in un terminale:

/usr/sbin/iptables --version
iptables v1.4.3.2

Aggiornamento manuale

Prima di compilare manualmente, per favore verificare che la stessa nuova versione non possa essere installata tramite pacchetti, controllando anche quelli instabili ("Show unstable packages").

Per aggiornare manualmente il firewall, visitare netfilter.org e scaricare iptables. Verificare la firma o il checksum, decomprimere il pacchetto, leggere il file INSTALL e quindi attuare la seguente lista di passaggi:

Configurazione

Configurare usando un account standard. Nella fase di configurazione iptables richiede solo i privilegi di lettura dei file sorgenti e di invocazione degli strumenti di sviluppo, quindi un account standard è adeguato e non c'e' bisogno di effettuare il log in come root. Notare che iptables di default utilizza il prefisso /usr/local, che è un percorso differente rispetto a quello usato da openSUSE.

cd iptables-1.4.3.2/
configure --prefix=/usr

Make

Eseguire make usando un account standard:

make

Privilegi di root e cambio directory

Acquisire i privilegi di amministrazione e cambiare directory entrando in quella usata per compilare iptables:

su -
password:
cd iptables-1.4.3.2/

Fermare SUSE Firewall

Fermare la precedente versione in esecuzione del firewall invocando il comando:

#/sbin/rcSuSEfirewall2 stop
Shutting down the Firewall done

Installare Iptables

Installare il nuovo firewall invocando il comando:

#make install

Avvio del firewall

Avviare il firewall eseguendo il comando:

#/sbin/rcSuSEfirewall2 start
Starting Firewall Initialization (phase 2 of 2) done

Link esterni

http://netfilter.org