ubuntu
を使用して独自のファイアウォールをインストールしようとしていますiptables
。チュートリアルでは、iptables-Kernelmodule
カーネル構成におよびパラメータが必要であることが示されています。CONFIG_NETFILTER=Y
カーネル構成を編集する方法のオンラインチュートリアルが見つかりませんでした。 Googleの結果は、独自のカーネルをコンパイルすることですが、Config-Pointのみを編集したいので、大きな変更をしたくないので、このアプローチが間違っていると考え、より簡単でより適切な方法があるかもしれません。 。
CONFIG_NETFILTER
それでは、カーネル設定でどのように有効にしますか? /設定はどこで編集できますか?
答え1
Ubuntuカーネルを使用している場合は、CONFIG_NETFILTERがすでに有効になっています。
カーネル構成は単にカーネルをコンパイルするためのものであり、他の理由はありません。
grep CONFIG_NETFILTER= /boot/*config*
カーネルが有効になっていることをお知らせします。これを見るなら:
CONFIG_NETFILTER=y
以下が表示された場合は有効になります。
# CONFIG_NETFILTER is not set
またはまったく、ネットワークフィルタの設定有効でない場合に有効にする唯一の方法は、カーネルを再コンパイルすることです。
apt install build-essential libqt4-dev libncurses5-dev git tmux bc libncurses5 libncurses5-dev
git clone --depth 1 git://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git
cd linux
make menuconfig # this bit lets you enable the stuff you want.
make
make modules_install
cp zImage /boot/
これは、メインラインをサポートするDebianに似たシステムを想定しています。
答え2
これは、ソースからカーネルをコンパイルする場合にのみ必要です。提供されたUbuntuカーネルを使用している場合は変更する必要はなく、iptablesルールを追加するだけです。
また、より良いチュートリアルを探してください。