EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
Linux下支持netfilter机制的配置工具就是iptables,它也就相当与一个应用程序,可以对netfilter进行配置(包过滤规则,NAT等等)。所以要实现netfilter(iptables)就要从两方面来着手:1)内核支持netfilter;2)用户层的iptables配置命令。
" c8 h. |+ F4 p
1、编译内核,支持netfilter + x! w/ ^) s0 \2 R. G6 V) ], f
在宿主机上进入Linux内核目录,配置所需的内核模块: cd/usr/src/linux makemenuconfig 选中如下内核选项: Generalsetup---> Sysctlsupport(在ROMFS文件系统中/proc/sys/net/ipv4/出现ip_forward) Networkingoptions---> Networkpacketfiltering(replacesipchains) IP:NetfilterConfiguration--->(全部选择即可) 这样在内核中就选择支持了netfilter。接下来只需编译并生成内核映像文件并烧写到嵌入式系统即可。如果烧写后重起成功进入Linux,则说明新的支持netfiter的内核已经正常运行。(注意,这里的内核选项只是一些支持netfilter/iptables的选项。这里假设原有内核已支持嵌入式系统的相关硬件,并能在嵌入式平台上运行)。
; B* ]' D% y5 J8 k. H0 i
2、编译生成iptables命令 & d: n' R5 ?* g7 M. N4 U, I
iptables工具包可以免费从网上获得。下载iptables工具包后,进入下载目录,进行编译生成可执行文件,编译方法具体可以参考iptables目录下的INSTALL文件: cd/root/iptables makeKERNEL_DIR=/usr/src/linux(指定内核目录) makeNO。SHARED_LIBS=1(静态链接编译生成可执行文件) 把生成的iptables可执行文件copy到ramdisk再下载到嵌入式系统中就可以运行。 好了,重新启动板子后,就可以用iptables这个命令了。
0 e5 L7 ^9 N1 H P: A | 
/1 
发表于 2018-10-8 10:55
收藏
淘帖
支持!
反对!