作者 主題: iptables 重新安裝  (閱讀 6647 次)

0 會員 與 1 訪客 正在閱讀本文。

ericyomr

  • 可愛的小學生
  • *
  • 文章數: 8
    • 檢視個人資料
iptables 重新安裝
« 於: 2010-12-03 18:16 »
我的系統是 Redhat Linux Fedora 4

原本 iptables 是 1.3.0

今天忽然給它想到  就想更新到最新版本

不過yum好像找不到  所以我用 yum remove iptables 移除了它

接著去下載 iptables 1.4.10 來安裝

照著 INSTALL 的說明

iptables uses the well-known configure(autotools) infrastructure.

   $ ./configure
   $ make
   # make install

確實安裝完畢也未出現什麼錯誤訊息

iptables -V 確實是 1.4.10

但問題來了 ...

雖然安裝完它就是啟動狀態

也可以下 iptables -I INPUT .... 之類的指令來增減規則

但我沒辦法下 service iptables status 之類的指令

系統會提示下列訊息

iptables: unrecognized service

不知我漏看了什麼說明文件

請學長們替我解答

感恩

------

照樓下學長給的路徑看了一下 ... 好像 Fedora 4 沒有再更新的版本了

再研究研究 ...
« 上次編輯: 2010-12-05 20:38 由 ericyomr »

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: iptables 重新安裝
« 回覆 #1 於: 2010-12-03 18:51 »

service xxxxx,所謂 xxxxx 是執行 /etc/init.d/ 目錄內的 xxxxx 該檔案。

這類 SysVinit script 都是包 rpm package 放進去的,所以您自己用 tarball 編譯的成果當然沒有包含。

http://archives.fedoraproject.org/pub/archive/fedora/linux/core/4/i386/os/Fedora/

上面該網址可以找到 fc4 的相關套件包。
I am kenduest - 小州

my website: http://kenduest.sayya.org/

jeremy168

  • 活潑的大學生
  • ***
  • 文章數: 255
    • 檢視個人資料
    • http://www.pica.idv.tw
回覆: iptables 重新安裝
« 回覆 #2 於: 2010-12-08 13:29 »
這一個網址內提供的套件包不就是樓主最初移除的版本
他的問題似乎如何建立把1.4.0的iptables建立在/etc/init.d/內用service指令啟動
之類的指令,這個我有聽說可自己做但不知道如何做??我也想療解

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: iptables 重新安裝
« 回覆 #3 於: 2010-12-08 18:39 »
這一個網址內提供的套件包不就是樓主最初移除的版本

都是 1.3 版本 :)

引用
他的問題似乎如何建立把1.4.0的iptables建立在/etc/init.d/內用service指令啟動
之類的指令,這個我有聽說可自己做但不知道如何做??我也想療解

所以抓一份該檔案,用 rpm2cpio -idv xxx.rpm | cpio -idv 解開取出所需要 init.d/iptables 檔案也就可以了。

實際上 firewall 可以簡單寫入到 /etc/rc.local 內也可以伴隨開機時後自動載入執行。
I am kenduest - 小州

my website: http://kenduest.sayya.org/

jeremy168

  • 活潑的大學生
  • ***
  • 文章數: 255
    • 檢視個人資料
    • http://www.pica.idv.tw
回覆: iptables 重新安裝
« 回覆 #4 於: 2010-12-08 23:10 »
原來取出原本裡面的一些檔案,不知適用其他的軟體嗎?
這樣子取出部分檔案那不會發生程式錯誤嗎?

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: iptables 重新安裝
« 回覆 #5 於: 2010-12-09 00:17 »
原來取出原本裡面的一些檔案,不知適用其他的軟體嗎?
這樣子取出部分檔案那不會發生程式錯誤嗎?

只是一個 /etc/init.d/iptables script 檔案,會有哪種錯誤呢? :)
I am kenduest - 小州

my website: http://kenduest.sayya.org/

jeremy168

  • 活潑的大學生
  • ***
  • 文章數: 255
    • 檢視個人資料
    • http://www.pica.idv.tw
回覆: iptables 重新安裝
« 回覆 #6 於: 2010-12-09 12:05 »
原來取出原本裡面的一些檔案,不知適用其他的軟體嗎?
這樣子取出部分檔案那不會發生程式錯誤嗎?

只是一個 /etc/init.d/iptables script 檔案,會有哪種錯誤呢? :)
想說會不會變數或一些程式與法不同的錯誤
我是沒看過這個檔案內容,直是覺的版本不同可以這樣玩嗎?

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: iptables 重新安裝
« 回覆 #7 於: 2010-12-09 14:18 »
嗯?不就是官方當初提供的 iptables 1.3 rpm package 提供的檔案嗎?所以不會有錯誤啊

基本上 script 內容就是一些簡單語法組成,並且呼叫 iptables-save 與 iptables-restore 等命令,所以不大會有問題的。

不過特別去換 iptables 1.3 版本,kernel 部分通常需要更新才可以完全搭配到。要不然可能無法增加其他額外的比對延伸功能項目。
I am kenduest - 小州

my website: http://kenduest.sayya.org/

jeremy168

  • 活潑的大學生
  • ***
  • 文章數: 255
    • 檢視個人資料
    • http://www.pica.idv.tw
回覆: iptables 重新安裝
« 回覆 #8 於: 2010-12-13 22:38 »
嗯?不就是官方當初提供的 iptables 1.3 rpm package 提供的檔案嗎?所以不會有錯誤啊

基本上 script 內容就是一些簡單語法組成,並且呼叫 iptables-save 與 iptables-restore 等命令,所以不大會有問題的。

不過特別去換 iptables 1.3 版本,kernel 部分通常需要更新才可以完全搭配到。要不然可能無法增加其他額外的比對延伸功能項目。

請教一下大大我把我的apache用tarball更新想你說的rpm2cpio把httpd的/etc/init.d/加入但為何電腦沒反應
我打rpm2cpio -idv httpd-2.2.0.rpm | cpio -idv
電腦卡住沒反應~奇怪~

kenduest

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3675
    • 檢視個人資料
    • http://kenduest.sayya.org
回覆: iptables 重新安裝
« 回覆 #9 於: 2010-12-13 23:14 »
請教一下大大我把我的apache用tarball更新想你說的rpm2cpio把httpd的/etc/init.d/加入但為何電腦沒反應
我打rpm2cpio -idv httpd-2.2.0.rpm | cpio -idv
電腦卡住沒反應~奇怪~

rpm2cpio xxx.rpm | cpio -idv

前面有打錯 不好意思:)

只是 apache 東西你 tarball 自己弄?那你需要適當改一下該 script,因為目錄結構通常不一樣。
I am kenduest - 小州

my website: http://kenduest.sayya.org/

llb19901227

  • 可愛的小學生
  • *
  • 文章數: 4
    • 檢視個人資料
回覆: iptables 重新安裝
« 回覆 #10 於: 2010-12-19 22:41 »
如果確實安裝不成功,建議重新把內核編譯一下 把iptables功能選擇上 也是很方便的,但是編譯內核估計要1個多小時哦