カーネルでCONFIG_NETFILTERを有効にする方法は?

カーネルでCONFIG_NETFILTERを有効にする方法は?

ubuntuを使用して独自のファイアウォールをインストールしようとしていますiptables。チュートリアルでは、iptables-Kernelmoduleカーネル構成におよびパラメータが必要であることが示されています。CONFIG_NETFILTER=Yカーネル構成を編集する方法のオンラインチュートリアルが見つかりませんでした。 Googleの結果は、独自のカーネルをコンパイルすることですが、Config-Pointのみを編集したいので、大きな変更をしたくないので、このアプローチが間違っていると考え、より簡単でより適切な方法があるかもしれません。 。

CONFIG_NETFILTERそれでは、カーネル設定でどのように有効にしますか? /設定はどこで編集できますか?

答え1

Ubuntuカーネルを使用している場合は、CONFIG_NETFILTERがすでに有効になっています。

カーネル構成は単にカーネルをコンパイルするためのものであり、他の理由はありません。

grep CONFIG_NETFILTER= /boot/*config*

カーネルが有効になっていることをお知らせします。これを見るなら:

CONFIG_NETFILTER=y

以下が表示された場合は有効になります。

# CONFIG_NETFILTER is not set

またはまったく、ネットワークフィルタの設定有効でない場合に有効にする唯一の方法は、カーネルを再コンパイルすることです。

apt install build-essential libqt4-dev libncurses5-dev git tmux bc libncurses5 libncurses5-dev
git clone --depth 1 git://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git
cd linux
make menuconfig # this bit lets you enable the stuff you want.
make
make modules_install
cp zImage /boot/

これは、メインラインをサポートするDebianに似たシステムを想定しています。

答え2

これは、ソースからカーネルをコンパイルする場合にのみ必要です。提供されたUbuntuカーネルを使用している場合は変更する必要はなく、iptablesルールを追加するだけです。

また、より良いチュートリアルを探してください。

関連情報