新手请教,如何配置IPTABLES到内核里

xjlsky

这几天在网上一直在看IPTABLES的文档,但是刚刚开始学习,看到IPTABLES配置到内核里的时候不知道如何下手,把原文加上,各位高手告诉我一下如何操作
从哪获得 ?
iptables 用户空间包可以从netfilter 的一个主页获得http://netfilter.samba.org/。iptables 还使用了内核空间包，在配置时可以加入内核，有用的部分我们将在下文讨论。

内核setup
运行iptables 最基本的部分，你需要将下面的选项配置入内核：
CONFIG_PACKET
CONFIG_NETFILTER
当然你需要配置好你的接口，使它们工作，那就是Ethernet, PPP 和 SLIP 接口。如果你想用更高级的选项，你需要将下面的选项配置入内核：

CONFIG_IP_NF_CONNTRACK
CONFIG_IP_NF_FTP
CONFIG_IP_NF_IPTABLES
CONFIG_IP_NF_MATCH_LIMIT
CONFIG_IP_NF_MATCH_MAC
CONFIG_IP_NF_MATCH_MARK
CONFIG_IP_NF_MATCH_MULTIPORT
CONFIG_IP_NF_MATCH_TOS
CONFIG_IP_NF_MATCH_STATE
CONFIG_IP_NF_MATCH_UNCLEAN
CONFIG_IP_NF_MATCH_OWNER
CONFIG_IP_NF_FILTER
CONFIG_IP_NF_TARGET_REJECT
CONFIG_IP_NF_TARGET_MIRROR
CONFIG_IP_NF_NAT
CONFIG_IP_NF_NAT_NEEDED
CONFIG_IP_NF_TARGET_MASQUERADE
CONFIG_IP_NF_TARGET_REDIRECT
CONFIG_IP_NF_NAT_FTP
你还可以看到很多，在此我不一一解释，如果你需要或好奇可以自己仔细去看看。built-in 在配置时有帮助，其他命令对于了解基本的东西会有帮助，详细情况请看一下netfilter 主页上的HOWTO's
下文中的一些选项是你所需要使用而且我也将要讲述的.
CONFIG_PACKET
CONFIG_NETFILTER
CONFIG_IP_NF_CONNTRACK
CONFIG_IP_NF_FTP
CONFIG_IP_NF_IPTABLES
CONFIG_IP_NF_MATCH_STATE
CONFIG_IP_NF_MATCH_UNCLEAN
CONFIG_IP_NF_TARGET_REJECT
CONFIG_IP_NF_TARGET_MASQUERADE