この節は、メーリングリストで頻繁にみかけてきた、 netfilter に関連する一般的な質問(と netfilter に関係ない質問) を対象とします。
Netfilter と IPtables は、Linux 2.4.x 系カーネルに統合されます。 http://www.kernel.org/ ないしはミラーサイトから、 新しいカーネルを入手してください。
ユーザ空間のツールである 'iptables' は、 http://www.netfilter.org/、 http://www.iptables.org/、 http://netfilter.samba.org/、 http://netfilter.gnumonks.org/ 、 http://netfilter.filewatcher.org/ といったミラーにある netfilter ホームページから入手可能です。
いえ、現在のところありません。しかし、始めたいと思うなら、 ネットワーク・スタックのインタフェースはきれいにできてますので、 それほど難しいということはないはずです。
この方面で何か動きがありましたら、我々に知らせてください。
Linux 2.2 のマシンでの IP マスカレードに慣れているなら、 クライアントどうしで直接 ICQ 通信するのには、ずっと ip_masq_icq モジュールを使ってきたことでしょう。 (訳注:ここで触れられている ip_masq_icq モジュールは、 http://djsf.narod.ru/masq-icq/ より入手可能)。
しかし、誰もこのモジュールを netfilter 用に再実装しませんでした。 というのも、ICQ プロトコルはひどく汚いんです:) でも、 それが利用できるようになるのも、時間の問題だと私は思ってます。
Rusty(訳注: netfilter の主要開発者である Rusty Russell のこと) はかつて、あるプロトコルのモジュールを netfilter ディストリビューションに組み込むには、フリーなクライアントと フリーなサーバが少なくとも一つずつ存在しなければならない、と言いました。 ICQ に関して言えば、フリーなクライアントの方しか存在しませんので、 この基準には適合しません。(ここでフリーというのは自由のことで、 無料ビール(free beer)のフリーではありません。つまり、RMS の定義通り、 ということです)
その必要がなくなったものもありますし、まだ netfilter に移植されてないものもあります。netfilter は、 UDP についても完全なコネクションの追跡を行いますし、また パケットの流れをできる限り妨げないようにするポリシーがありますので、 「やってみたら動く」というものもあります。
2.4.x 系カーネルは安定版リリースですので、我々が現在開発中のものを、 リリース版のカーネルに持ちこむことはできません。我々のコードはすべて、 まず netfilter patch-o-matic において開発され、試験されます。 netfilter の最先端の機能を使いたいなら、patch-o-matic からパッチを一つ以上あてなくてはならないかもしれません。 最新の iptables パッケージ(もちろん CVS のソースでも大丈夫です) を netfilter ホームページからダウンロードすれば、patch-o-matic を使うことができます。
patch-o-matic には現在、三種類のオプションがあります:
一番目のオプションは、全ての重要なバグフィックス(何らかの形で、 既にカーネル管理者に提出されているもの)を、あなたのカーネルに 確実に適用するものです。二番目の `most-of-pom` は、既存の機能と 衝突を起こすことなく適用可能な全ての新機能を更に入れるよう促すものです。 三番目のオプションである `patch-o-matic` は、全てのパッチについて 確認しようと思う真のエキスパート向けのものです - しかし、 これだとパッチ同士で衝突を起こすかもしれないのに気をつけてください。
patch-o-matic は、すっきりしたユーザ・インタフェースを持っています。
make most-of-pom (か pending-patches か patch-o-matic。上記参照)
と入力するだけです。カーネル・ツリーが /usr/src/linux
にない場合は、iptables パッケージのトップ・ディレクトリで
make KERNEL_DIR={your-kernel-dir} most-of-pom
としてください。patch-o-matic は、パッチ毎に、インストールされている カーネル・ソースにそのパッチが適合するかどうかをチェックします。 パッチが適合すれば、このパッチに関するより詳しい情報を表示するか、 パッチを適用するか、スキップして次のパッチに行くか…などの選択ができる、 小さなプロンプトが表示されます。
patch-o-matic についての情報がもっと必要なら、 http://www.netfilter.org/documentation/index.html#HOWTO にある、Netfilter Extensions HOWTO を参照ください。
ipnatctl は、2.3.x カーネルの頃、netfilter のごく初期の開発版において、 ユーザ空間から NAT ルールを設定するのに使われていました。 もう必要なくなったので、入手もできなくなりました。 ipatctl の機能はすべて、iptables 自身により提供されています。 Netfilter ホームページにある NAT HOWTO を参照ください (訳注: NAT HOWTO の日本語訳は、 http://www.linux.or.jp/JF/JFdocs/NAT-HOWTO.html にあります)。