Table des matières Page précédente Page suivante

III-2 Pré-requis

Si vous utilisez une distribution Mandrake récente, tous les outils dont vous avez besoin sont disponibles. Vérifiez simplement que vous le package "iptables" est bien installé sur votre machine. 
[olivier@phoenix /]$ rpm -q iptables
iptables-1.2.7a-2mdk
Le cas échéant, installez-le : 
[root@phoenix /]# urpmi iptables
Pour les autres distributions, vous pouvez utiliser la technique habituelle d'installation de paquets de votre système : "rpm", "urpmi", "apt", interface graphique, etc... Mais vous devez en savoir plus que moi dans ce domaine.

Pour ceux qui veulent compiler eux même leur kernel à partir des sources (Hummm, vous n'êtes pas si néophyte que cela alors ! Smiley), vous devez utiliser les options suivantes :
  • Enable loadable module support (CONFIG_MODULES) : Y
  • Packet socket (CONFIG_PACKET) : Y
  • Network packet filtering (replaces ipchains) (CONFIG_NETFILTER) : Y
  • Unix domain sockets (CONFIG_UNIX) : Y
  • TCP/IP networking (CONFIG_INET) : Y
  • IP: advanced router (CONFIG_IP_ADVANCED_ROUTER) : Y
  • Connection tracking (required for masq/NAT) (CONFIG_IP_NF_CONNTRACK) : M
  • FTP protocol support (CONFIG_IP_NF_FTP) : M
  • IRC protocol support (CONFIG_IP_NF_IRC) : M
  • IP tables support (required for filtering/masq/NAT) (CONFIG_IP_NF_IPTABLES) : M
  • Packet filtering (CONFIG_IP_NF_FILTER) : M
  • Full NAT (CONFIG_IP_NF_NAT) : M
  • Limit match support (CONFIG_IP_NF_MATCH_LIMIT) : M
  • Connection state match support (CONFIG_IP_NF_MATCH_STATE) : M
  • MASQUERADE target support (CONFIG_IP_NF_TARGET_MASQUERADE) : M
  • REDIRECT target support (CONFIG_IP_NF_TARGET_REDIRECT) : M
  • LOG target support (CONFIG_IP_NF_TARGET_LOG) : M
  • ULOG target support (CONFIG_IP_NF_TARGET_ULOG) : M
Les options indiquées ici sont destinées à un kernel 2.4.20. Pour d'autres kernels de type 2.4, cela doit être équivalent.

Suivant vos habitudes, vous pouvez compiler certains élément dans le corps du kernel Linux (option "Y"), plutôt qu'en module ("M").

Une fois vos options sélectionnées, à vous le "make deps", "make vmlinux", "make modules", "make modules_install" et "make install", puis le reboot. Mais vous devez connaître la chanson, non ? Si ce n'est pas le cas, recherchez sur Internet comment on compile un kernel Linux.

Enfin, vous devez avoir l' outil "iptables" qui soit en adéquation avec la version du kernel Linux que vous utilisez. Si vous avez tout, lancez "iptables -L" en temps que root. Vous devez avoir quelque chose ressemblant à ceci : 
[root@phoenix /]# iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy DROP)
target     prot opt source               destination
La commande "iptables -L" affiche l'état des tables de Netfilter. Késako tout cela ? Le paragraphe suivant va l'expliquer...
Table des matières Page précédente Page suivante
Valid XHTML 1.0! Valid CSS!
Site de référence : http://olivieraj.free.fr/ Last modified: Sat Jul 19 02:18:40 CEST 2003