酷!學園

技術討論區 => Linux 討論版 => 主題作者是: ericyomr 於 2010-12-03 18:16

主題: iptables 重新安裝
作者: ericyomr2010-12-03 18:16
我的系統是 Redhat Linux Fedora 4

原本 iptables 是 1.3.0

今天忽然給它想到  就想更新到最新版本

不過yum好像找不到  所以我用 yum remove iptables 移除了它

接著去下載 iptables 1.4.10 來安裝

照著 INSTALL 的說明

iptables uses the well-known configure(autotools) infrastructure.

   $ ./configure
   $ make
   # make install

確實安裝完畢也未出現什麼錯誤訊息

iptables -V 確實是 1.4.10

但問題來了 ...

雖然安裝完它就是啟動狀態

也可以下 iptables -I INPUT .... 之類的指令來增減規則

但我沒辦法下 service iptables status 之類的指令

系統會提示下列訊息

iptables: unrecognized service

不知我漏看了什麼說明文件

請學長們替我解答

感恩

------

照樓下學長給的路徑看了一下 ... 好像 Fedora 4 沒有再更新的版本了

再研究研究 ...
主題: 回覆: iptables 重新安裝
作者: kenduest2010-12-03 18:51

service xxxxx,所謂 xxxxx 是執行 /etc/init.d/ 目錄內的 xxxxx 該檔案。

這類 SysVinit script 都是包 rpm package 放進去的,所以您自己用 tarball 編譯的成果當然沒有包含。

http://archives.fedoraproject.org/pub/archive/fedora/linux/core/4/i386/os/Fedora/ (http://archives.fedoraproject.org/pub/archive/fedora/linux/core/4/i386/os/Fedora/)

上面該網址可以找到 fc4 的相關套件包。
主題: 回覆: iptables 重新安裝
作者: jeremy1682010-12-08 13:29
這一個網址內提供的套件包不就是樓主最初移除的版本
他的問題似乎如何建立把1.4.0的iptables建立在/etc/init.d/內用service指令啟動
之類的指令,這個我有聽說可自己做但不知道如何做??我也想療解
主題: 回覆: iptables 重新安裝
作者: kenduest2010-12-08 18:39
這一個網址內提供的套件包不就是樓主最初移除的版本

都是 1.3 版本 :)

引用
他的問題似乎如何建立把1.4.0的iptables建立在/etc/init.d/內用service指令啟動
之類的指令,這個我有聽說可自己做但不知道如何做??我也想療解

所以抓一份該檔案,用 rpm2cpio -idv xxx.rpm | cpio -idv 解開取出所需要 init.d/iptables 檔案也就可以了。

實際上 firewall 可以簡單寫入到 /etc/rc.local 內也可以伴隨開機時後自動載入執行。
主題: 回覆: iptables 重新安裝
作者: jeremy1682010-12-08 23:10
原來取出原本裡面的一些檔案,不知適用其他的軟體嗎?
這樣子取出部分檔案那不會發生程式錯誤嗎?
主題: 回覆: iptables 重新安裝
作者: kenduest2010-12-09 00:17
原來取出原本裡面的一些檔案,不知適用其他的軟體嗎?
這樣子取出部分檔案那不會發生程式錯誤嗎?

只是一個 /etc/init.d/iptables script 檔案,會有哪種錯誤呢? :)
主題: 回覆: iptables 重新安裝
作者: jeremy1682010-12-09 12:05
原來取出原本裡面的一些檔案,不知適用其他的軟體嗎?
這樣子取出部分檔案那不會發生程式錯誤嗎?

只是一個 /etc/init.d/iptables script 檔案,會有哪種錯誤呢? :)
想說會不會變數或一些程式與法不同的錯誤
我是沒看過這個檔案內容,直是覺的版本不同可以這樣玩嗎?
主題: 回覆: iptables 重新安裝
作者: kenduest2010-12-09 14:18
嗯?不就是官方當初提供的 iptables 1.3 rpm package 提供的檔案嗎?所以不會有錯誤啊

基本上 script 內容就是一些簡單語法組成,並且呼叫 iptables-save 與 iptables-restore 等命令,所以不大會有問題的。

不過特別去換 iptables 1.3 版本,kernel 部分通常需要更新才可以完全搭配到。要不然可能無法增加其他額外的比對延伸功能項目。
主題: 回覆: iptables 重新安裝
作者: jeremy1682010-12-13 22:38
嗯?不就是官方當初提供的 iptables 1.3 rpm package 提供的檔案嗎?所以不會有錯誤啊

基本上 script 內容就是一些簡單語法組成,並且呼叫 iptables-save 與 iptables-restore 等命令,所以不大會有問題的。

不過特別去換 iptables 1.3 版本,kernel 部分通常需要更新才可以完全搭配到。要不然可能無法增加其他額外的比對延伸功能項目。

請教一下大大我把我的apache用tarball更新想你說的rpm2cpio把httpd的/etc/init.d/加入但為何電腦沒反應
我打rpm2cpio -idv httpd-2.2.0.rpm | cpio -idv
電腦卡住沒反應~奇怪~
主題: 回覆: iptables 重新安裝
作者: kenduest2010-12-13 23:14
請教一下大大我把我的apache用tarball更新想你說的rpm2cpio把httpd的/etc/init.d/加入但為何電腦沒反應
我打rpm2cpio -idv httpd-2.2.0.rpm | cpio -idv
電腦卡住沒反應~奇怪~

rpm2cpio xxx.rpm | cpio -idv

前面有打錯 不好意思:)

只是 apache 東西你 tarball 自己弄?那你需要適當改一下該 script,因為目錄結構通常不一樣。
主題: 回覆: iptables 重新安裝
作者: llb199012272010-12-19 22:41
如果確實安裝不成功,建議重新把內核編譯一下 把iptables功能選擇上 也是很方便的,但是編譯內核估計要1個多小時哦