La prochaine partie de ce chapitre s'occupe des pare-feux. L'outil de pare-feu principal pour Linux, pour la série du noyau 2.4, est iptables. Il remplace ipchains de la série 2.2 et ipfwadm de la série 2.0. Vous aurez besoin d'installer iptables si vous avez l'intention d'utiliser une quelconque forme de pare-feu.
Pour utiliser un pare-feu, ainsi que l'installation d'iptables, vous aurez besoin de configurer les options adéquates dans votre noyau. Ceci est discuté dans la prochaine partie de ce chapitre - getting a firewalling-enabled Kernel.
Si vous comptez utiliser IPv6, vous pouvez considérer étendre le noyau en lançant make patch-o-matic dans le répertoire de base des sources d'iptables. Si vous souhaitez le faire sur un noyau tout juste déballé, vous aurez besoin de lancer yes "" | make config && make dep en premier car autrement la commande patch-o-matic a toutes les chances d'échouer lors de la mise en place de certaines dépendances.
Si vous comptez appliquer des correctifs (patcher) le noyau, vous aurez besoin de le faire avant de compiler iptables, parce que, durant la compilation, l'ensemble des sources du noyau est vérifié (si il est disponible sur /usr/src/linux-[version] pour vérifier les fonctionnalités disponibles. Un support sera seulement compilé dans iptables pour les fonctionnalités reconnues lors de la compilation. Appliquer un correctif du noyau peut résulter en des erreurs, souvent parce que les 'hooks' pour les correctifs ont changé ou parce que le script runme ne reconnait pas qu'un correctif a été incorporé.
Notez que pour la plupart des gens, appliquer un correctif sur le noyau n'est pas nécessaire. Avec les derniers noyaux 2.4.x, la plupart des fonctionnalités est déjà disponible et la plupart des personnes qui vont appliquer un correctif ont généralement besoin d'une fonctionnalité spécifique; si vous ne savez pas pourquoi vous avez besoin d'appliquer un correctif au noyau, c'est que vous n'en avez pas besoin!
Téléchargement (HTTP): http://www.iptables.org/files/iptables-1.2.9.tar.bz2
Téléchargement (FTP): ftp://ftp.netfilter.org/pub/iptables/iptables-1.2.9.tar.bz2
Taille du téléchargement: 183 Ko
Estimation de l'espace disque requis: 3,4 Mo
Estimation du temps de construction: 0,13 SBU
Installez iptables en lançant les commandes suivantes:
make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin &&
make PREFIX=/usr LIBDIR=/lib BINDIR=/sbin install
PREFIX=/usr LIBDIR=/lib BINDIR=/sbin : Compile et installe les bibliothèques iptables dans /lib, les binaires dans /sbin et le reste dans l'arborescence /usr au lieu de /usr/local. Les pares-feux sont généralement initialisés lors du démarrage et /usr pourrait ne pas être monté à ce moment.
Le package iptables contient iptables, iptables-restore, iptables-save, ip6tables et quelques bibliothèques.
iptables est utilisé pour mettre en place, maintenir et inspecter les tables des règles de filtres de paquets IP dans le noyau Linux.
Il sont utilisés pour sauvegarder et restaurer votre ensemble élaboré de chaines et de règles. Jusqu'à iptables-1.2.5, ils étaient déclarés expérimentaux.
C'est le même que iptables mais pour une utilisation avec IPv6. A partir de la v1.2.5, il n'est pas aussi complet que la version standard IPv4, spécialement en regard de certains modules.