ubuntu를 사용하여 자체 방화벽을 설치 하려고 합니다 iptables. 튜토리얼에서는 iptables-Kernelmodule커널 구성에 및 매개변수가 필요하다고 나와 있습니다. CONFIG_NETFILTER=Y커널 구성을 편집하는 방법에 대한 온라인 튜토리얼을 찾지 못했습니다. Google에 나온 결과는 자체 커널을 컴파일하는 것이지만 Config-Point만 편집하고 싶기 때문에 큰 변경을 원하지 않으므로 이 접근 방식이 잘못되었다고 생각하고 더 쉽고/더 적절한 방법이 있을 수 있습니다. .
CONFIG_NETFILTER그렇다면 커널 구성에서 어떻게 활성화합니까 ? /구성을 어디에서 편집할 수 있나요?
답변1
Ubuntu 커널을 사용하는 경우 CONFIG_NETFILTER가 이미 활성화되어 있습니다.
커널 구성은 단지 커널 컴파일을 위한 것이며 다른 이유는 없습니다.
grep CONFIG_NETFILTER= /boot/*config*
커널이 활성화되어 있는지 알려줄 것입니다. 이것을 본다면:
CONFIG_NETFILTER=y
다음이 표시되면 활성화된 것입니다.
# CONFIG_NETFILTER is not set
아니면 전혀,네트워크 필터 구성활성화되지 않은 경우 활성화하는 유일한 방법은 커널을 다시 컴파일하는 것입니다.
apt install build-essential libqt4-dev libncurses5-dev git tmux bc libncurses5 libncurses5-dev
git clone --depth 1 git://git.kernel.org/pub/scm/linux/kernel/git/stable/linux-stable.git
cd linux
make menuconfig # this bit lets you enable the stuff you want.
make
make modules_install
cp zImage /boot/
이는 메인라인을 지원하는 데비안과 유사한 시스템을 가정합니다.
답변2
이는 소스에서 커널을 컴파일하는 경우에만 필요합니다. 제공된 우분투 커널을 사용하는 경우 변경할 필요가 없으며 iptables 규칙을 추가하기만 하면 됩니다.
또한 더 나은 튜토리얼을 찾으십시오.