Para controlar cómo se filtran los paquetes el kernel utiliza una tabla de filtrado de paquete y la utilidad que permite manipularla se llama iptables. Por tanto, el kernel ha debido ser compilado con esta opción o habrá que cargar el módulo correspondiente. Finalmente, la utilidad de la que hablamos deberá estar instalada.
El kernel se habilita para filtrar paquetes cuando cargamos el módulo iptable_filter. Esto se hace escribiendo:
root# insmod iptable_filter
|
o modificando el fichero correspondiente para que dicha carga se haga cuando la máquina arranca. Véase el Apéndice ?? para más información.
Si por lo que sea no queremos habilitar el kernel cargando el módulo correspondiente sólo nos queda la opción de compilar uno nuevo y usarlo.
root# apt-get install iptables
|
root# yum install iptables
|
root# emerge iptables
|