Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Wer von der Konsole den Kernel neu kompiliert, sollte xconfig durch menuconfig<br />
ersetzen.<br />
xconfig präsentiert eine lange Liste von möglichen Einstellungen, deren Funktionen durch<br />
die Hilfemenüs erläutert werden (zumindest alle wichtigen). Man sollte sich vergewissern,<br />
daß folgende Funktionen aktiviert sind:<br />
• loadable module support<br />
• kernel daemon support<br />
• networking support<br />
• network firewalls<br />
• TCP/IP networking<br />
• Treiber <strong>für</strong> den Netzwerkkarten-Typ<br />
• IP: forwarding/gatewaying<br />
• IP: syn cookies<br />
• IP: firewall packet logging<br />
• IP: masquerading<br />
• ICMP: masquerading<br />
• IP: accounting<br />
• IP: drop source routed frames<br />
Danach muß die Konfiguration gespeichert werden. Um die Vorgänge verstehen zu<br />
können, muß man wissen, daß das Konfigurationsmenü nur einige Optionen in den<br />
Quellcodes gesetzt hat. (define....) Da der Kernel aber aus vielen unterschiedlichen<br />
Modulen aufgebaut ist, die auch untereinander gewisse Abhängigkeiten besitzen, muß vor<br />
der Kompilierung noch ein Durchlauf zur Auflösung eventueller Widersprüche durchgeführt<br />
werden. Danach erst können der Kernel <strong>und</strong> die Module kompiliert werden. Anschließend<br />
erfolgt das Kopieren an die vorgesehenen Stellen im Dateisystem. Um ein solches Update<br />
auch Rückgängig machen zu können, werden mit mv Verzeichnisse <strong>und</strong> Kernel in Dateien<br />
mit dem Anhang .original umbenannt:<br />
make dep<br />
make clean<br />
make boot<br />
make modules<br />
cd /lib/modules<br />
mv Versionsnummer Versionsnummer.original<br />
cd /usr/src/linux<br />
make modules_install<br />
cd /boot<br />
mv vmlinuz.version vmlinuz.original<br />
cp /usr/src/linux/arch/i386/boot/zImage ./vmlinuz.neu<br />
ln -fs vmlinuz.new vmlinuz<br />
mv System.map.version System.map.original<br />
cp /usr/src/linux/System.map ./System.map.neu<br />
ln -fs System.map.neu System.map<br />
cd /etc<br />
Nun muß nur noch dem Boot - Manager mitgeteilt werden, daß sich durch die<br />
Neukonfiguration des Kernels der Ort auf der Festplatte geändert hat. Der Bootmanager<br />
merkt sich stets einen Offset von Beginn der Festplatte ausgehend. Unter SCSI ist dies<br />
die lineare Sektoradresse, unter IDE sind dies der Zylinder <strong>und</strong> der Sektor. Leider lassen<br />
fast alle Bootmanger keine Zylinder > 1023 als Aufenthaltsort <strong>für</strong> den neuen Kernel zu.<br />
Falls also etwas schiefgehen sollte, könnte es daran liegen, daß die Partition zu groß ist.<br />
<strong>LINUX</strong> Partitionen sollten ohnehin nie größer als 2 GByte sein, da sonst der Bootvorgang<br />
von Zeit zu Zeit etwas zu lange dauern dürfte. Das liegt an dem obligatorischen<br />
Festplatten-Check nach einem Hardwareproblem, bzw. es findet alle 20 Bootvorgänge<br />
statt, je nachdem, wie mit hdparam dieses festgelegt wurde.<br />
Erstellt von Doc Gonzo - http://kickme.to/plugins