我正在尝试ubuntu使用安装我自己的防火墙iptables。在教程中它说,我需要内核配置中的iptables-Kernelmodule和 参数。CONFIG_NETFILTER=Y我没有在网上找到如何编辑内核配置的教程。 Google上的结果是编译一个自己的Kernel,但我只想编辑一个Config-Point,所以我不想做大的改变,所以我认为这种方法是错误的,可能有一种更简单/更合适的方法。
那么如何CONFIG_NETFILTER在我的内核配置中启用它?/我在哪里可以编辑配置?
答案1
如果您使用的是 Ubuntu 内核,则 CONFIG_NETFILTER 已为您启用。
内核配置只是为了编译内核,没有其他原因。
grep CONFIG_NETFILTER= /boot/*config*
应该让您知道您的内核是否启用了它。如果你看到这个:
CONFIG_NETFILTER=y
如果您看到以下内容,则已启用:
# CONFIG_NETFILTER is not set
或无,配置网络过滤器未启用,启用它的唯一方法是重新编译内核:
apt install build-essential libqt4-dev libncurses5-dev git tmux bc libncurses5 libncurses5-dev
git clone --depth 1 git://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git
cd linux
make menuconfig # this bit lets you enable the stuff you want.
make
make modules_install
cp zImage /boot/
这假设一个类似 Debian 的系统具有主线支持。
答案2
仅当您从源代码编译内核时才需要这样做。如果您使用提供的 ubuntu 内核,则无需更改它,只需开始添加 iptables 规则即可。
同时去找更好的教程。