问一个笨的问题,安装新版的iptables 要不要删除旧的? 如何删?

xwq_007

如 题..

simon0697

我记得应该是要删除的。找ipchains呀。然后删掉。

echofrompat

iptable的核心部分是在内核里的IP层，要换，需要重新安装内核。如果只是换用户空间的工具，那跟更换一般的软件是一样的。

雨中一根毛

应该不需要的吧。

smallghost

为什么有一部分在内核啊？
这东西不就是跟软件一样吗？
要换怎么还要刷内核啊？

echofrompat

也不一定要换内核，可能重新编译内核模块就可以了。
iptables的功能主要是靠挂在内核IP层里的钩子点（hook）来实现的。网络包过滤(filtering)和更改(mangling)的规则是由用户空间的工具(也就是iptable这个命令)和内核之间的socket通信来传达的。因此如果要成套换，就可以要触碰到内核。
不过话又说回来，iptables套件从02年开始就没有大的变化了，大部分的工作是在做从2.4的内核到2.6内核的迁移上。所以如果你的iptables功能上没问题，大可不必更换了。