如何在内核中启用CONFIG_NETFILTER?

如何在内核中启用CONFIG_NETFILTER?

我正在尝试ubuntu使用安装我自己的防火墙iptables。在教程中它说,我需要内核配置中的iptables-Kernelmodule和 参数。CONFIG_NETFILTER=Y我没有在网上找到如何编辑内核配置的教程。 Google上的结果是编译一个自己的Kernel,但我只想编辑一个Config-Point,所以我不想做大的改变,所以我认为这种方法是错误的,可能有一种更简单/更合适的方法。

那么如何CONFIG_NETFILTER在我的内核配置中启用它?/我在哪里可以编辑配置?

答案1

如果您使用的是 Ubuntu 内核,则 CONFIG_NETFILTER 已为您启用。

内核配置只是为了编译内核,没有其他原因。

grep CONFIG_NETFILTER= /boot/*config*

应该让您知道您的内核是否启用了它。如果你看到这个:

CONFIG_NETFILTER=y

如果您看到以下内容,则已启用:

# CONFIG_NETFILTER is not set

或无,配置网络过滤器未启用,启用它的唯一方法是重新编译内核:

apt install build-essential libqt4-dev libncurses5-dev git tmux bc libncurses5 libncurses5-dev
git clone --depth 1 git://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git
cd linux
make menuconfig # this bit lets you enable the stuff you want.
make
make modules_install
cp zImage /boot/

这假设一个类似 Debian 的系统具有主线支持。

答案2

仅当您从源代码编译内核时才需要这样做。如果您使用提供的 ubuntu 内核,则无需更改它,只需开始添加 iptables 规则即可。

同时去找更好的教程。

相关内容