RK3568 Debian10关于iptables

已于 2023-11-27 20:09:45 修改
阅读量773 收藏 3
点赞数
文章标签: linux 运维 服务器
于 2023-11-23 19:48:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RYF6666/article/details/134583686
版权

平台:RK3568 Debian10系统

问题:1、iptables无法使用;        2、iptables -L没作用

iptsbles:iptables(网络 过滤器)是一个工作于用户空间的防火墙应用软件,是与 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器,则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。

问题一:输入iptables --help会报错

root@linaro-alip:~# iptables --help
iptables/1.8.2 Failed to initialize nft: Protocol not supported

原因:Debian10的 iptables 默认是使用 nf_tables,而系统中并没有支持nf_tables。

办法:在kernel/arch/arm64/configs/rockchip_linux_defconfig添加

CONFIG_NF_TABLES=y

加完编kernel升级一下就可以了

root@linaro-alip:~# iptables
iptables v1.8.2 (nf_tables): no command specified
Try `iptables -h' or 'iptables --help' for more information.
root@linaro-alip:~# iptables --help
iptables v1.8.2

Usage: iptables -[ACD] chain rule-specification [options]
        iptables -I chain [rulenum] rule-specification [options]
        iptables -R chain rulenum rule-specification [options]
        iptables -D chain rulenum [options]
        iptables -[LS] [chain [rulenum]] [options]
        iptables -[FZ] [chain] [options]
        iptables -[NX] chain
        iptables -E old-chain-name new-chain-name
        iptables -P chain target [options]
        iptables -h (print this help information)

Commands:
Either long or short options are allowed.
  --append  -A chain            Append to chain
  --check   -C chain            Check for the existence of a rule
  --delete  -D chain            Delete matching rule from chain
  --delete  -D chain rulenum
                                Delete rule rulenum (1 = first) from chain
  --insert  -I chain [rulenum]
                                Insert in chain as rulenum (default 1=first)
  --replace -R chain rulenum
                                Replace rule rulenum (1 = first) in chain
  --list    -L [chain [rulenum]]

问题二:使用iptables -L来列出系统防火墙规则,出现报错

root@linaro-alip:~# iptables -L
iptables v1.8.2 (nf_tables):  CHAIN_ADD failed (Operation not supported): chain INPUT

原因:Debian buster使用 nftables 而不是 iptables

方法:调用update-alternatives强制Debian10用iptables而不是nftables

sudo update-alternatives --set iptables /usr/sbin/iptables-legacy

解决这个问题以后iptables -L依旧不行,还是报错

root@linaro-alip:~# iptables -L
iptables v1.8.2 (legacy): can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

目测应该是缺了个内核模块(iptable_filter)导致这个filter表出不来,去源码翻了一下,不小心看见了一个kernel\net\ipv4\netfilter\iptable_filter.c(其实是拿grep去kernel底下搜),一看没有编,估计就是少了这个模块。

办法:在kernel/arch/arm64/configs/rockchip_linux_defconfig把宏加上

CONFIG_IP_NF_FILTER=y

一般来说RK源码kernel里面有的C文件想编进去打开对应的宏就行了,kconfig里面说已经写好的,保险起见可以检查一下kernel\net\ipv4\netfilter\kconfig,当然,Makefile同理。

++ kernel\net\ipv4\netfilter\kconfig
config IP_NF_FILTER
 tristate "Packet filtering"
 default m if NETFILTER_ADVANCED=n
 help
   Packet filtering defines a table `filter', which has a series of
   rules for simple packet filtering at local input, forwarding and
   local output.  See the man page for iptables(8).

   To compile it as a module, choose M here.  If unsure, say N.

改完把.o文件编出来烧一下kernel就好了

root@linaro-alip:~# iptables -L  
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

参考文章:RK3568 debian系统iptables命令报错_iptables/1.8.2 failed to initialize nft: protocol -CSDN博客

iptables v1.8.2 (nf_tables): CHAIN_ADD failed (No such file or directory): chain PREROUTING-CSDN博客

RYF6666
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Debian配置Iptables-除RouterSrv其他服务器
新时代先锋的博客
03-28 7698
请注意,所有服务器过滤规则请一定最后时间做,否则影响其他服务正常使用。
Debian配置IPTABLES-RouterSrv
新时代先锋的博客
03-28 7741
综上所述,iptables服务是一个非常重要的网络安全工具,它可以控制网络流量,实现网络安全策略,监控网络流量,灵活配置,支持多种协议。2.实现网络安全策略:iptables可以实现网络安全策略,例如防火墙、端口转发、网络地址转换(NAT)等,保护Linux系统免受网络攻击和威胁。iptablesLinux系统中的一个网络包过滤工具,它的作用是控制网络流量,实现网络安全策略,以保护Linux系统免受网络攻击和威胁。4.灵活配置:iptables可以通过灵活的规则配置进行配置,以满足不同的网络安全需求。
解决iptables不能使用问题(rk3568/rk3588 5.10.xxx)
记录日常
03-15 970
解决iptables无法使用报错
Debian下配置防火墙iptables
最新发布
qq_69775412的博客
05-27 1314
建议将其保存为/etc/init.d/iptables,然后chmod +x /etc/init.d/iptables 添加运行权限。iptables -A INPUT -j REJECT #(注意:如果22端口未加入允许规则,SSH链接会直接断开。1、将iptables配置保存到/etc/iptables,这个文件名可以自己定义,与下面的配置一致即可。若要停止iptablesiptables -F清空所有配置效果等同于停止。#配置,禁止进,允许出,允许回环网卡。#禁止其他未允许的规则访问。
Debian iptables
tg5156的专栏
01-25 1126
保存iptables防火墙规则 # iptables-save > /etc/iptables.up.rules # vi /etc/network/if-pre-up.d/iptables  #!/bin/bash  /sbin/iptables-restore #chmod +x /etc/network/if-pre-up.d/iptables Debian在网络建立前后和网络
Debian Iptables防火墙配置
diyu5232的博客
01-26 776
iptables很强大,这只是介绍我小小的fllow debian wiki 然后简单的设置了下iptables,以后再根据需求具体设置 首先 (查看当前iptables配置,我装的debian默认安装了) sudo iptables -L 如果没配置过的话,输出是(什么作用都没起到) Chain INPUT (policy ACCEPT) targe...
Debian Linux设置iptables
zhanglu_1024的博客
07-06 1164
linux使用iptables设置防火墙策略。root下使用命令iptables,如果没有,需要安装,apt-get install iptables 添加iptables端口:root权限,iptables -A INPUT -p tcp -m tcp --dport 15000 -j ACCEPT 删除iptables端口:root权限,iptables -L -n --line-numbers ,然后删除指定编号,例如 iptables -D INPUT 5 查看iptables: root..
Debian 10 iptables (防火墙)配置
活加梦的博客
07-28 6873
Debian 10 iptables (防护墙)配置 icmp 流量 dns nat 流量放行
debian iptables学习
em's 笔记簿
12-30 169
一.配置debian机器的双网卡IP,我设的是eth0为公网IP,eth1为内网IP, vim /etc/network/interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 172.18.30.187 netmask 255.255.255.0 gateway 172.18.30.1...
Debian iptables服务工作脚本
11-12
附件为Debianiptables服务脚本,脚本有详细描述脚本的用法,主要作用时讲iptables像CentOS一样,注册成Linux服务,方便iptables管理
linuxiptables配置文件及命令详解详解
08-01 495
linuxiptables配置文件及命令详解详解 2018年05月04日 14:23:41hxpjava1阅读数 956 linuxiptables配置文件及命令详解详解 iptables配置文件 直接改iptables配置就可以了:vim /etc/sysconfig/ip...
debian下配置防火墙iptables
weixin_34224941的博客
09-22 3037
2019独角兽企业重金招聘Python工程师标准>>> ...
RK3399 Android7.1使用iptables实现防火墙功能
u011774634的博客
12-15 524
iptables是android上可用的网络管控工具,它与kernel中的netfilter配合,为netfilter设置一些过滤规则,当kernel收到网络数据包后,依据iptables设置的规则进行相应的处理。iptables包括5条链表,分别为:PREROUTING(路由前),INPUT(输入),FORWARD(转发),OUTPUT(输出),POSTROUTING(路由后)。如果我要管控外部对本机的网络访问,就管控INPUT这条链路;如果要管控本机对外部的网络访问,就管控OUTPUT这条链路。
RK3399平台开发系列讲解(网络调试)7.34、什么是iptables
内核笔记
02-24 3859
Linux 内核提供的 Netfilter 框架,允许对网络数据包进行修改(比如 NAT)和过滤(比如防火墙)。在这个基础上,iptables、ip6tables、ebtables 等工具,又提供了更易用的命令行接口,以便系统管理员配置和管理 NAT、防火墙的规则。
RK3568 debian系统iptables命令报错
Not_hesitate的专栏
07-18 2596
iptables/1.8.2 Failed to initialize nft: Protocol not supported
linuxiptables失效解决方法
dearbaba_11的博客
04-28 560
linuxiptables失效解决方法
荣品3568移植调试iptables(基于buildroot)
Target__Me的博客
06-15 980
荣品3568移植调试iptables(基于buildroot) 1 配置buildroot配置文件 1.进入buildroot/output/rockchip_rk3568 执行 make menuconfig Target packages ---> Networking applications ---> 添加此两项编译 [*]ipset [*]iptables 保存.config退出 make savedefconfi
iptables配置
LituXay的博客
09-18 549
iptables基本配置方法以及ipv6地址获取
iptables命令详解(链接)
dsg333的专栏
06-12 496
http://wenku.baidu.com/view/26155cd376a20029bd642d90.html
rk3568 debian 关闭时,蓝牙模组下电了
04-30
rk3568 debian关闭时,蓝牙模组会随着系统的关闭而下电。这是一个正常的行为,因为电源被切断,设备也就无法工作了。在设备开机时,蓝牙模组也会重新上电并重新启动。 但是,如果您想让蓝牙模组在系统关闭时保持上电状态,这也是可能的。您需要修改系统设置来实现这一点。具体来说,您可以在系统中添加相应的脚本,在关闭系统之前执行命令,以确保蓝牙模组在电源切断之前下电。 但是需要注意的是,如果您选择让蓝牙模组保持上电状态,那么它将消耗更多的电力。此外,这也可能会增加系统的复杂性,因此在考虑实现此功能时,您需要权衡利弊,确保您的系统可以正常运行并且不会出现任何故障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值