Build từ source kernel CentOS 5.2 và iptables để sử dụng những tính năng của iptables

Netfilter/ipbtales là software NAT/firewall được cài đặt sẵn và phổ biến trên các hệ thống Linux. Cent0S là một distro Linux được viết ra dựa trên Redhat chủ yếu dành cho máy chủ, mặc định distro này không được xây dựng kèm theo module connlimit vốn rất cần thiết cho các quản trị viên dùng để cản lọc các gói tin không hợp lệ, nhất là trong trường hợp bị tấn công từ chối dịch vụ.
Nội dung trích xuất từ tài liệu:
Build từ source kernel CentOS 5.2 và iptables để sử dụng những tính năng của iptables Build từ source kernel CentOS 5.2 và iptables để sử dụng những tính năng của iptablesNetfilter/ipbtales là software NAT/firewall được cài đặt sẵn và phổ biến trêncác hệ thống Linux.Cent0S là một distro Linux được viết ra dựa trên Redhat chủ yếu dành cho máychủ, mặc định distro này không được xây dựng kèm theo module connlimitvốn rất cần thiết cho các quản trị viên dùng để cản lọc các gói tin không hợp lệ,nhất là trong trường hợp bị tấn công từ chối dịch vụ.Bài viết này đưa ra cách tích h ợp module này vào CentOS bằng cách build từsource của Kernel và Netfilter/iptables. Để hiểu được kiến thức đưa ra trongbài này, bạn cần có thời gian tìm hiểu và nắm rõ được phần nào cơ bản về biêndịch kernel, c ài đặt các phần mềm từ mã nguồn, cũng như môi trường cần thiếtđể một user bình thường có thể build một phần mềm từ mã nguồn có sẵn, hệthống file, các câu lệnh nâng ca o...Chúng ta không đi sâu vào khái ni ệm Netfilter/iptables là gì? Động cơ dẫn đếnbài viết là trong một trường hợp nào đó cần tới những modules không đ ượctích hợp sẵn vào nhân hệ điều hành CentOS mà bạn đang sử dụng, bạn tìmcách để tích hợp những modules đó vào, một cách nhanh nhất có thể, màkhông làm hư tổn, hoặc gây ra lỗi trầm trọng đối với hệ thống đang hoạt độngổn định.1.Phần đầu tiên: kiểm tra và tạo môi trường build cho user:Để thực hiện được bài viết này, hệ thống của bạn phải được cài đặt sẵn góirpm-build, Để kiểm tra xem rpm -build đã được cài đặt chưa bạn dùng câu lệnhsau:Nếu kết quả là:[whatvn@localhost ~]$ rpm -q rpm-buildrpm-build-4.4.2.3-2.fc9.i386thì hệ thống đã cài sẵn rpm-build, ta tiếp tục bước tiếp theocòn nếu kết quả như bên dưới:[whatvn@localhost ~]$ rpm -q rpm-buidpackage rpm -buid is not installedthì bạn cài đặt rpm-build bằng cách:[whatvn@localhost ~]$ sudo yum install rpm-buildVì môi trường cũng như target của các bản cài đặt ta đều chỉ định ở Homedirectory của user, nên để dễ dàng, bạn nên đứng ở thư mục ~ của user, làm tấtcả các tác vụ về sau. Ta download các gói cần thiết về (cần chú ý b ài viết nàyđang đề cập đến centOS 5.2, nếu bạn sử dụng các phi ên bản centOS cũ hơn thìkhông download các packet d ưới đây)Kernel Source[whatvn@localhost ~]$ wgethttp://mirror.centos.org/centos/5/os/SRPMS/kernel -2.6.18-92.el5.src.rpmiptables source[whatvn@localhost ~]$ wgethttp://www.netfilter.org/projects/iptables/files/iptables-1.4.0.tar.bz2patch-o-matic-ng[whatvn@localhost ~]$ wget http://ftp.netfilter.org/pub/patch -o-matic-ng/snapshot/patch-o-matic-ng-20081130.tar.bz2Tạo môi trường buid cho user:[whatvn@localhost ~]$ mkdir -prpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS}Lệnh trên thực hiện tạo thư mục rpmbuild trong thư m ục home của user, và cácthư mục con tương ứng BUILD,RPMS,SOURCES,SPECS,SRPMS.[whatvn@localhost ~]$ echo %_topdir %(echo $HOME)/rpmbuild>.rpmmacrosLệnh thực hiện tạo ra script .rpmmacros với nội dung nh ư trong cặp dấu ngoặcđơn , bạn chú ý là dùng dấu ngoặc đơn, không phải ngoặc kép. Một vàihươngs dẫn dùng câu lệnh với dấu ngoặc , sẽ báo lỗi t ương tự:[whatvn@localhost ~]$ echo “%_topdir %(echo $HOME)/rpmbuild”bash: syntax error near unexpected token `(2. Thực hiện:Cài đặt kernel source:[whatvn@localhost ~]$ rpm -i kernel-2.6.18-92.el5.src.rpmSau đó:[whatvn@localhost ~]$ rpmbuild -bp --target=`uname -m` kernel-2.6.specBước này nếu hệ thống báo lỗi thiếu gói unifdef thì cài đặt bằng yum[whatvn@localhost ~]$ yum install unifdefrồi chạy lại lệnh phía trênQúa trình cài đặt có thể hơi lâu một chút, sau khi hoàn tất trở về thư mục Homevà giải nén source iptables v à gói patch-o-matic-ng đã down về trước đó.[whatvn@localhost ~]$ tar xvjf iptables-1.4.0.tar.bz 2[whatvn@localhost ~]$ tar xvfj patch -o-matic-ng-20081130.tar.bz2Chuyển vào thư mục patch-o-matic-ng-20081130 vừa giải nén[whatvn@localhost ~]$ cd patch -o-matic-ng-20081130chạy lệnh sau[whatvn@localhost ~/patch-o-matic-ng-20081130]$ ./runme --downloadChú ý sau runme là 2 dấu gạch giữa, không phải 1 gạch ngang, lệnh tr ên sẽ tìmkiếm và download những modules cần thiết về, trong quá trình chạy hệ thốngsẽ hỏi bạn kernel source dir và iptables source dir. Kernel source dir là thư m ục~/rpmbuild/BUIL D/kernel-2.6.18 (chú ý thay ~ là tên home c ủa bạn, ví dụ củatôi là whatvn). iptables source dir là thư m ục iptables mà bạn vừa giải nén.Chạy tiếp:[whatvn@localhost ~/patch-o-matic-ng-20081130]$ ./runme connlimitTrong bài viết này tôi sử ví dụ module connlimit, nếu các bạn muốn thêmmodule nào thì có thể tự thêm vào ở lệnh trên. Lệnh này cũng hỏi kernel sourcedir và iptables source dir, ban copy và dán vào như trên kia là đư ợc.Chuyển đến thư mục ~/rpmbuild/BUILD/kernel-2.6.18 và chạy lần lượt cáclệnh bên dưới:[whatvn@localhost ~/rpmbuild/BUILD/kernel -2.6.18]$ make oldconfig[whatvn@l ...