Ez a fejezet az általánosan elõforduló netfilter (és nem netfilter) vonatkozású kérdéseket tartalmazza.
A Netfilter és az IPtables integrálásra került a 2.4.x-es Linux kernel sorozatba. A legutolsó kernel verzió letölthetõ a http://www.kernel.org/ -ról, valamint a mirror-okról.
Az 'iptables' felhasználói program elérhetõ a netfilter honlapján, ami a következõ helyeken érhetõ el: http://www.netfilter.org/, http://www.iptables.org/, http://netfilter.samba.org/, http://netfilter.gnumonks.org/ vagy http://netfilter.filewatcher.org/.
Nem, jelenleg nincs. Azonban ha valaki el akarja kezdeni, nem lenne nehéz dolga a tiszta hálózati interface miatt.
Kérlek jelezd felénk, ha elkezdtél dolgozni ezen a területen!
Ha masquerading-ot használtál Linux 2.2-n, akkor mindig az ip_masq_icq modult kellett használnod a közvetlen kapcsolat eléréséhez két ICQ kliens között.
Senki sem implementálta újra a modult netfilterhez, mert az ICQ protokoll túlságosan csúnya :) Szerintem azonban csak idõ kérdése, hogy legyen egy.
Rusty egyszer rámutatott arra, hogy csak olyan protokollokhoz tartozó modulok kerülnek bele a fõ Netfilter csomagba, melyeknek van legalább egy free kliense és szervere. Az ICQ-hoz csak kliensek voltak elérhetõk, így nem illeszkedett a feltételhez.
Néhányuk nem szükséges, és egy másik részük jelenleg még nem lett portolva Netfilter-re. A Netfilter teljes kapcsolatkövetést végez az UDP-hez is, és egy idõzítési szabályt alkalmaz, hogy lehetõleg minél kisebb mértékben zavarja meg a csomagokat, szóval néha a dolgok 'csak mûködnek'.
A 2.4.x-es kernelek a stabil sorozatot képezik, szóval nem tudjuk az aktuális fejlesztéseinket csak úgy hozzáadni a fõ kernelhez. Minden saját programunk a Netfilter patch-o-matic-ben kerül kifejlesztésre és tesztelésre. Ha valamelyik ilyen szolgáltatást szeretnéd használni, akkor egy vagy több patch-et kell alkalmaznod a patch-o-matic-ból. A patch-o-matic-et megtalálod a legutolsó iptables csomagban (és a CVS-ben, természetesen), amit a netfilter honlapjáról letölthetõ.
patch-o-matic-nek jelenleg három opciója van:
Az elsõvel arról gyõzõdhetsz meg, hogy minden fontos hibajavítás (ami a kernel karbantartóinak már elküldésre került) megtalálható-e a kerneledben. A második `most-of-pom` e meleltt rákérdez azokra a funkciókra amelyek konfliktus nélkül alkalmazhatóak. A harmadik opció a `patch-o-matic` a valódi haladólknak van, akik látni szeretnék az összes patchet - de légy körültekintõ, mert ütközéseket okozhatnak!
patch-o-matic-nek elegáns felhasználói felülete van. Próbáld ki:
make patch-o-matic
vagy ha a kerneled nem a /usr/src/linux-ban van, akkor:
make KERNEL_DIR={a-kernel-konyvtarad} patch-o-matic
persze az iptables-csomag legfelsõ könyvtárában. A patch-o-matic ellenõrzi minden patch-rõl, hogy alkalmazható-e az installált kernelhez, vagy sem. Amennyiben egy patch alkalmazható, akkor egy kérdést tesz fel, ahol több információt tudsz kérni a patch-rõl, alkalmazását tudod kérni, ki tudod hagyni a patch-et, ...
További információkat a path-o-matic-ról a metfilter-extensions-HOWTO-ban találsz. http://www.netfilter.org/documentation/index.html#HOWTO
ipnatctl a NAT szabályok kezeléséhez volt használatos a nagyon korai fejlesztõi verziójú Netfilter-ben a 2.3.x-es kernel-sorozathoz. Többé nem szükséges, így nem is elérhetõ. Minden funkciót maga az Iptables vett magára. Vess egy pillantást a NAT HOWTO-ra a Netfilter honlapon!