iptables交叉编译及使用方法

已于 2024-09-09 15:50:36 修改
阅读量1.1k 收藏 14
点赞数 14
文章标签: iptables net转发
于 2024-01-20 14:45:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bgm_Nilbb/article/details/135714738
版权

本文主要讲述linux wifi做中继时使用iptables的方法,及iptables交叉编译时遇到的一些问题
-----再牛逼的梦想,也抵不住傻逼般的坚持! --2024-01-20 13:50

iptables的编译依赖libmnl 库、libnftnl库,因此需要先编译这两个库。
在编译以下开源库时不同编译工具链编译结果可能存在差异(其他编译器可能存在编译不过的情况)

一、libmnl 交叉编译

1.源码获取
https://www.netfilter.org/pub/libmnl/ 下载文件libmnl-1.0.5.tar.bz2(可下载其他版本,个人喜欢在flash资源充足的情况下用最新版本)
2.交叉编译

tar -xvjf libmnl-1.0.5.tar.bz2
cd libmnl-1.0.5
mkdir _install
#ps:host和CC需要修改成自己的,其他版本可能需要先执行autogen.sh脚本
./configure --host=arm-linux-gnueabihf CC=arm-linux-xxx-gcc LDFLAGS=-static --prefix=$PWD/_install
make
make install

二、libnftnl交叉编译

1.源码获取
https://www.netfilter.org/pub/libnftnl/ 下载libnftnl-1.2.6.tar.xz(也可使用其他版本)
2.交叉编译

tar xf libnftnl-1.2.6.tar.xz
cd libnftnl-1.2.6
mkdir _install
#PKG_CONFIG_PATH为libmnl的产物路径libmnl-1.0.5/_install/lib/pkgconfig
./configure --host=arm-linux-gnueabihf CC=arm-linux-xxx-gcc LDFLAGS=-static --prefix=$PWD/_install PKG_CONFIG_PATH=/home/xxx/libmnl-1.0.5/_install/lib/pkgconfig
make
make install

三、iptables交叉编译

1.源码获取
https://www.netfilter.org/pub/iptables/ 下载iptables-1.8.9.tar.xz(也可使用其他版本)
2.交叉编译

tar xf iptables-1.8.9.tar.xz
cd iptables-1.8.9
mkdir _install
./autogen.sh
#PKG_CONFIG_PATH中添加libmnl和libnftnl产物的pkgconfig路径--也可直接加在makefile中
./configure --host=arm-linux-gnueabihf CC=arm-linux-xxx-gcc --enable-static --disable-shared --prefix=$PWD/__install --disable-ipv6 --disable-largefile PKG_CONFIG_PATH="/home/xxx/libmnl-1.0.5/_install/lib/pkgconfig:/home/xxx/libnftnl-1.2.6/_install/lib/pkgconfig"
make
make install

四、iptables的常用命令

#配置启用NAT转发规则 -o配置上行口即sta使用的网卡
1. iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE 
2. iptables -A FORWARD -i wlan0 -o wlan1 -m state --state RELATED,ESTABLISHED -j ACCEPT
3. iptables -A FORWARD -i wlan1 -o wlan0 -j ACCEPT
4. iptables -nvL -tnat   #查看NAT表的规则列表和统计信息

五、交叉编译过程中常见问题

1.iptables运行提示Fatal: can’t open lock file /run/xtables.lock: No such file or directory
问题原因: iptable使用时会创建/run/xtables.lock文件,需要有权限,设备无/run/目录或者无创建文件权限
修改方法: 需在编译iptables前修改makefile中的XT_LOCK_NAME为文件系统中可创建文件的路径

2.提示iptables v1.8.9 (legacy): can’t initialize iptables table `filter’: Table does not exist (do you need to insmod?)
问题原因: 内核中CONFIG_IP_NF_IPTABLES_FILTER选项未打开
修改方法: 内核编译前,menuconfig开启iptables相关的选项

3.如果iptables配置转发规则成功,但仍不能正常转发网卡的数据包
问题原因: 可能是没有启用ip转发
修改方法: echo 1 > /proc/sys/net/ipv4/ip_forward

鸡蛋炒肉
关注
iptables移植,交叉编译后的文件,如果交叉编译工具一致可以直接使用
04-21
在这个场景中,我们提到的"iptables移植,交叉编译后的文件"指的是使用交叉编译工具链生成的iptables可执行文件,这些文件可以在与宿主机不同架构的目标机上运行。 交叉编译涉及以下关键组件: 1. **宿主机(Host)...
iptables编译
weixin_33716557的博客
07-21 172
Iptables-l7编译===========================================================软件包选择===========================================================a)Netfilter-layer7-v2.21.tar.gzb)L7-protoc...
iptables交叉编译
qq8512852的博客
08-11 870
iptables交叉编译方法,手把手
iptables1.8.10移植
最新发布
LittleWhiteSand的博客
07-26 530
提供iptable的交叉编译方法,以及编译问题排查方法
查询iptables编译了哪些模块
weixin_33912638的博客
11-12 498
查询iptables编译了哪些模块 1 #ls/lib/iptables|awk-F[_.]'{print$2}'|grep'[a-z]'|xargs 注:不同OS,iptables安装存储位置不一样。 本文转自 boy461205160 51CTO博客,原文链接:http://blog.51cto.com/4612...
iptables 交叉编译
04-21 1457
最近搞iptables,linux下强大的防火墙配置工具。
交叉编译iptables
aaaLG的博客
06-23 1871
1、下载:git clone git://git.netfilter.org/iptables.git2、生成config文件:2.1 我虚拟机中没有安装git,是从Windows下下载的,需要转换一下换行符:2.2 增加一下交叉编译工具链的环境变量:2.3 一步生成config文件autoreconf -i3、生成Makefile./configure --prefix=/home/***/wo...
iptables交叉编译使用
yangyang031213的博客
01-01 7458
从https://www.netfilter.org/projects/iptables/downloads.html下载新版本的iptables,拷贝、解压后config: ./configure --prefix=/home/nfsshare/hisi/iptables/iptables --host=arm-linux CC=arm-himix200-linux-gcc 执行出现: che...
Ubuntu 环境搭建
jianjian的博客
06-09 1014
yocto: sudo apt-get install gawk wget git-core diffstat unzip texinfo gcc-multilib build-essential chrpath socat libsdl1.2-dev xterm
iptables交叉编译(ubuntu系统)
m0_46172954的博客
03-22 593
● 如果报fatal error: libnfnetlink/libnfnetlink.h: No such file or directory错误,是因为iptables会检查libnfnetlink,如果已经安装libnfnetlink,需要卸载,configure只检查编译机器,不检查交叉编译链。源码包下载地址:http://www.netfilter.org/projects/iptables/downloads.html。最终生成的二进制目录为步骤4中--prefix指定的目录。
iptables 编译内核 iptables-1.4.6.tar.bz2
08-20
iptables 源码包安装,编译linux内核
libmnl_1.0.4官方源码
03-29
libmnl_1.0.4官方源码文件,未有任何改动,可用于ethtool配置
为mini2440开发板移植iptables工具
07-02
交叉编译iptables 1. **解压iptables源码**:解压`iptables-1.4.3.1.tar`。 2. **配置编译环境**:进入解压后的目录`iptables-1.4.3.1`,执行`./configure --prefix=/path/to/install/dir --host=arm-linux`,其中`...
Iptables移植到嵌入式Linux系统
10-19
可以将这些工具的源代码下载到主机系统,然后交叉编译以适应嵌入式系统的架构。编译完成后,将可执行文件复制到目标设备的适当路径(如`/usr/bin`),并确保相关的动态链接库也被正确安装。 移植过程中可能遇到的...
iptables-1.8.5.tar.xz
09-24
使用gcc进行交叉编译后的可执行程序和lib库文件。arm64,使用的是aarch64_linux_gnu_gcc交叉编译,同时需要内核模块打开才能支持扩展功能。
交叉编译nftables
youxiaojie1979的博客
07-26 1547
折腾nftables的那点事儿 (一)   最近因为一个项目,要折腾一下linux下的iptables。好久没有用这个东西了,感觉也不会有啥问题,所以连想都没想就开始弄。开启内核选项,交叉编译iptables,移植运行后才发现。我靠~不支持了,需要用新的nftables。奶奶的,我老了,被时代所淘汰了。nfatbles是个啥,就是取代iptables的。好吧,那就弄吧,弄起来才知道,麻烦啊,尤其是移植到arm板子上。 主要涉及到以下几个方面: 交叉编译工具 内核netfilter配置 所需的组件
嵌入式 iptables静态编译与动态编译
skdkjxy的专栏
09-22 5400
iptables的移植     Linux下支持netfilter机制的配置工具就是iptables,它也就相当与一个应用程序,可以对netfilter进行配置(包过滤规则,NAT等等)。所以要实现netfilter(iptables)就要从两方面来着手:1)内核支持netfilter;2)用户层的iptables配置命令。 1)        编译内核,支持netfilter  在
iptables源码编译
qq_41167620的博客
01-12 533
iptables源码编译
linux iptables 编译,iptables编译配置
05-25
编译安装iptables,需要按照以下步骤进行配置: 1. 下载iptables源代码: ``` $ wget https://www.netfilter.org/projects/iptables/files/iptables-1.8.7.tar.bz2 ``` 2. 解压源代码包: ``` $ tar xvfj iptables-1.8.7.tar.bz2 ``` 3. 进入解压后的目录: ``` $ cd iptables-1.8.7 ``` 4. 配置编译选项: ``` $ ./configure --prefix=/usr/local/iptables --enable-shared --enable-static ``` 这里的 `--prefix` 参数指定了编译后的二进制文件和库文件的安装路径,可以根据需要进行修改。 `--enable-shared` 参数表示编译生成动态链接库文件,`--enable-static` 参数表示编译生成静态链接库文件。 5. 编译: ``` $ make ``` 6. 安装: ``` $ make install ``` 安装后,iptables 的二进制文件和库文件会被安装到指定的目录下,可以通过命令行使用iptables进行防火墙配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鸡蛋炒肉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值