Questa sezione copre le domande più frequenti incontrate nella mailing list riguardanti netfilter (e non).
Netfilter e IPtables sono integrati nel kernel Linux serie 2.4.x. Si prelevi un kernel recente all'indirizzo <http://www.kernel.org/> o da uno dei mirror.
Il tool userspace 'iptables' è disponibile alla homepage di netfilter o uno dei suoi mirror <http://netfilter.samba.org> <http://netfilter.gnumonks.org> oppure <http://netfilter.filewatcher.org>.
No, al momento non c'è nulla. Ma se qualcuno vuole cominciare non dovrebbe essere troppo complicato, data l'interfaccia "pulita" verso lo stack di rete.
Informateci per qualsiasi lavoro riguardante questo argomento.
Se si è usati, su una box Linux 2.2, a mascherare, allora per utilizzare ICQ client-to-client si farà sicuramente utilizzo del modulo ip_masq_icq.
Nessuno ha reimplementato questo modulo per netfilter in quanto il protocollo ICQ è davvero brutto :) Ma ritengo che sia solo una questione di tempo prima che sia reso disponibile.
Rusty una volta ha puntualizzato che solo i moduli riguardanti protocolli con almeno un client free e un server free sono destinati ad essere integrati nella distribuzione principale di netfilter. Per quanto riguarda ICQ, ci sono solo client free, quindi non soddisfa questo criterio (free inteso come libero, non come birra gratis, definizione RMS).
Alcuni non sono più necessari, altri non sono stati ancora portati in netfilter. Netfilter effettua un tracciamento completo anche del protocollo UDP e adotta una linea che cerca di disturbare il meno possibile i pacchetti, perciò a volte le cose `funzionano'.
I kernel 2.4.x sono release stabili quindi non è possibile aggiungere il codice sviluppato direttamente nel kernel. Tutto il codice viene sviluppato e testato prima di tutto utilizzando patch-o-matic. Se si desidera utilizzare una qualsiasi delle funzioni emergenti di netfilter è necessario applicare una o più delle sue patch. patch-o-matic è disponibile nel più recente pacchetto iptables (oppure naturalmente nella CVS) reperibile sulla homepage di netfilter.
patch-o-matic ha un'interfaccia utente pulita. Si utilizzi:
make patch-o-matic
oppure, se il proprio kernel non è in /usr/src/linux si usi:
make KERNEL_DIR={your-kernel-dir} patch-o-matic
nella directory del pacchetto iptables. patch-o-matic verificherà ciascuna delle patch che eventualmente si vorranno applicare al sorgente del kernel installato. Se una patch può essere applicata comparirà un piccolo prompt che si potrà utilizzare per richiedere ulteriori informazioni sulla patch, applicarla, passare alla successiva, ...
ipnatctl era utilizzato con i kernel 2.3.x durante le prime revisioni di sviluppo di netfilter per impostare le regole NAT attraverso lo userspace. Ora non è più necessario e quindi non più disponibile. Tutte le funzionalità che offriva sono ora fornite direttamente da iptables. Si dia un'occhiata al NAT HOWTO presente nella homepage di Netfilter.