netfilter/iptables FAQ: 일반적인 질문들

1. 일반적인 질문들

본 섹션에서는 메일링 리스트에서 빈번히 언급되는 질문들을 다룹니다.

1.1 어디에서 netfilter/iptables을 얻을수 있나요?

Netfilter와 Iptables는 리눅스 2.4.x 커널에 내장되어 있습니다. 최신 리눅스 커널을 다음 사이트에서 다운로드 받으시면 됩니다. http://www.kernel.org/

사용자 영역 툴인 'iptables'은 netfilter 홈페이지 미러사이트인 다음 사이트들중 한군데에서 받으시면 됩니다. http://netfilter.samba.org/, http://netfilter.gnumonks.org/ or http://netfilter.filewatcher.org/.

1.2 리눅스 2.2에 포팅된 netfilter가 있습니까?

현재까지는 없습니다. 하지만 netfilter는 분명한 네트웍 스텍 인터페이스를 제공 하기때문에 누군가 하려고 한다면 그렇게 어려운 일은 아닐것입니다.

이 부분에 대해서 어떤 작업이라도 하고 계신분은 연락주시기 바랍니다.

1.3 ICQ conntrack/NAT helper module이 있습니까?

리눅스 2.2 박스에서 마스커레이딩을 사용하고 있다면 클라이언트대 클라이언트 icq 직접 연결을 위해 항상 ip_masq_icq 모듈을 사용해야 합니다.

ICQ 프로토콜은 그렇게 이쁜 편이 아니기 때문에 아직까지 아무도 이 모듈을 netfilter 용으로 구현하지 않고 있습니다. 하지만 이것이 구현되는 것은 시간 문제일 것입니다.

Rusty는 일전에 언급하기를 최소한 하나의 자유(free) 클라이언트와 최소한 하나의 자유(free) 서버를 갖는 프로토콜의 모듈만을 netfilter에 포함한다고 했습니다. ICQ의 경우 오직 자유(free) 클라이언트만이 있기 때문에 이 요구 조건을 충족시키지 못합니다.(자유라 함은 무료를 뜻하는 것이 아니 freedom의 free 입니다)

1.4 ip_masq_vdolive / ip_masq_quake / ... 모듈들은 어디로 갔습니까?

그들중 몇몇은 필요하지 않게 됐으며 또 몇몇은 아직 netfilter에 포팅되지 않았습니다. netfilter은 UDP에서 조차도 full connection tracking을 하고 또 가능한한 패킷 전송을 적게 방해하는 정책을 가지고 있기 때문에 어떤경우 그냥 되기도 합니다.

1.5 patch-o-matic은 무엇이고 또 어떻게 이용하는 겁니까?

2.4.x 커널은 안정 버전입니다. 그래서 우리는 현재 개발 버전을 이 커널에 껴넣을수 없었습니다. 현재 개발되고 또 테스트 되고 있는 코드는 먼저 patch-o-matic에 넣어 지게 됩니다. 그러므로 테스트 중인 기능을 사용하고 싶다면 patch-o-matic 으로 부터 패치를 받으세요. patch-o-matic는 최신 iptables 패키지(혹은 CVS)에서 찾을 수 있을것이며 또한 netfilter 홈페이지에서도 다운로드 받으실 수 있습니다.

patch-o-matic은 잘 정돈된 사용자 인테페이스를 가지고 있습니다. 단지


make patch-o-matic

을 하던지 커널 트리가 /usr/src/linux 에 없는 경우


make KERNEL_DIR={your-kernel-dir} patch-o-matic

와 같이 iptables 패키지의 최상위 디렉토리에서 해주면 됩니다. patch-o-matic은 인스톨한 커널 소스에 적용이 될지 안될지 각각의 패치를 체크합니다. 패치가 적용 가능하면 프롬프트를 보게 될 것인데 여기에서 그 패치에 대한 좀더 자세한 정보를 물어볼 수 있으며 패치를 적용할 것인지 다음으로 그냥 넘어갈 것인지 선택하면 됩니다.

1.6 ipnatctl과 그에 대한 좀더 자세한 정보는 어디에서 찾을 수 있습니까?

ipnatctl은 netfilter의 초기 버전인 2.3.x 커널 버전에서 사용자 영역으로 부터 NAT 룰을 설정하기 위해 사용된 툴입니다. 이것은 더이상 필요하지 않으며 따라서 더이상 이용할 수 없습니다. ipnatctl에서 제공하는 모든 기능은 iptables 자체에서 제공합니다. netfilter 홈페이지에서 NAT HOWTO를 읽어 보시기 바랍니다.

Next Previous Contents