linux内置防火墙iptables for embedded system

最新推荐文章于 2024-01-15 16:33:47 发布
最新推荐文章于 2024-01-15 16:33:47 发布
阅读量1.3k 收藏
点赞数
分类专栏: linux编译相关 Linux操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fly_qj/article/details/8494101
版权

1、

iptables通过使用由Netfilter提供的内核中框架来建立策略,所以要启动iptalbes,首先需要在内核中启动netfilter:

make menuconfig->Networking support->Networking option->Network packet filtering framework

首先要启动Network packet filtering framework,然后进一步配置具体功能即可。

iptables就像一个用户空间的接口,具体工作实际上还是由内核空间的netfilter完成的。

2、

接下来就是移植一个iptables了。

我选用的版本是最新的1.4.17,下载地址:

ftp://ftp.netfilter.org/pub/iptables/

交叉编译之:

../iptables-1.4.17/configure --prefix=/home/rebi/cross_tools/build_iptables-1.4.17/_install --host=arm-unknown-linux-gnueabi LDFLAGS=-L/home/rebi/cross_tools/build_iptables-1.4.17/libiptc/.libs

注意,之所以要加上LDFLAGS=-L/home/rebi/cross_tools/build_iptables-1.4.17/libiptc/.libs是发现make时有一个libip6tc库找不到,但通过搜索这个库就在/home/rebi/cross_tools/build_iptables-1.4.17/libiptc/.libs这个路径下,所以我手动加上去了。

这里之所以会出现这个问题我估计是因为我没有在源码目录下直接编而是在另一个目录build_iptables-1.4.17下configure并make造成的。很多软件都支持这种方法,因为它简单,且出错后可以直个目录全部删除重试又不影响源码所在目录,但也有个别软件不支持,如samba。

make && make install

成功。



RedWolf1999
关注
专栏目录
2024年联发科嵌入式面试题及参考答案
大模型大数据攻城狮的专栏
10-09 1093
例如,在一个图形绘制项目中,可以将图形的绘制算法和数据封装在一个图形类中,外部代码只需要调用图形类的绘制接口即可,而不需要了解具体的绘制算法和数据结构。例如,在一个图形绘制项目中,可以定义一个抽象基类 “图形”,然后派生出不同类型的图形类,如 “圆形”、“矩形”、“三角形” 等。例如,在一个游戏开发项目中,可以创建一个基类 “角色”,然后派生出不同类型的角色类,如 “玩家角色”、“敌人角色” 等,这些派生类可以继承基类的属性和方法,如移动、攻击等,同时可以根据需要添加自己特有的属性和方法。
Android源码目录结构详解
嵌入式开发,欢迎交流
10-16 505
android 5.1.1 |-- Makefile |-- abi (applicationbinary interface,应用程序二进制接口,生成libgabi++.so相关库文件) |-- art (google在4.4后加入用来代替Dalvik的运行时) |-- bionic (Android的C library,即C库文件) |-- bootable (启动引导相关代码) |-- b...
Linux--iptables内置防火墙
j_Lawrencee的博客
08-15 537
*****************************************************************************************************************************************************************************************     电脑在办公使用过
Linux基础——防火墙(一)
Xiaofa_123的博客
06-14 1828
Linux防火墙
Linux防火墙设置
游戏猫的博客
07-02 546
一、参数说明 -A代表添加 chain可以是INPUT,FORWARD,OUTPUT -D代表删除 chain可以是INPUT,FORWARD,OUTPUT -L -n代表列出列表 -p 可以是tcp、udp、icmp -dport 设置目标端口 -sport 设置源端口 -j 设定是接受(ACCEPT)或拒绝(DROP) -s 设定源ip地址/掩码 -d 设定目标ip地址/...
[译]Linux内置防火墙iptables详解
青蛙之家
06-28 1345
注:本文由青蛙王子翻译自OpenSuSE 11.4下的iptables的man手册,转载请注明出处。 在阅读本文之前,如果你连Linux下的iptables是什么,有什么作用都不清楚,建议别看了,先去了解清楚再来也不迟^_^ 命令: iptables –作用: IPv4包过滤和NAT的管理工具 使用摘要:        iptables [-t table] {-A|-D
linux防火墙介绍
最新发布
huaweichenai的博客
01-15 749
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙,firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。IptablesLinux系统内核集成的IP数据包过滤系统,全称为netfilter/iptables。当系统接入网络时,该系统可以帮助在Linux系统上更好地控制IP信息包。
完整版linux下android源码下载、编译、模拟器启动运行
xdhywj的专栏
02-25 9984
一、环境说明: 1、VMware版本:8.0.3 build-703057 2、liunx系统:Ubuntu10.10 3、jdk:sun-java6-jdk 二、Ubuntu 10.10更新源列表       由于Ubuntu 10.10版本的源已经过期了,所以,需要对其进行更新,Ubuntu 10.10 已经发布了,下面提供更新源方法与更新源列表地址:    1.sudo ge
大数据总结
cdmazzq的博客
11-26 3471
Hadoop 学习 1.hvie 不是一个完整的数据库,其中最大的限制是hive不支持记录级别的更新,插入,删除。但是用户可以通过查询生成新表或者将查询结果导入到文件中 PYTHON学习 可以把模块想像成导入到python以增强其功能的扩展。需要使用命令import来导入块。 例子:>>>import math >>>math.floor(23.6) ...
运维实践 | 使用K3S之快速搭建精简版本K8S集群环境,助力开发测试环境!
WeiyiGeek 唯一极客IT知识分享
01-03 1178
它是一个轻量级K8S(Lightweight Kubernetes)同时它也是一个云原生计算基金会(CNCF)沙盒项目, 为物联网和边缘计算构建的经过认证的 Kubernetes 发行版, 减少了kubernetes云供应商相关插件所以其更加精简, 部署也更加简单。
Gentoo 安装日记 13 (配置内核 :可执行文件安格式和网络)
weixin_30553777的博客
04-02 185
接:http://nvd11.blog.163.com/blog/static/20001831220127254852277/Executable file formats / Emulations ---> [*] Kernel support for ELF binaries //ELF是开放平台下最常用的二进制文件格式,支持动态连接, 支持不同的硬件平台.除非你...
linux内核5.4.155编译支持iptables nat
superbfly的专栏
10-27 1793
make menuconfig进去菜单后按下面顺序选择: Networking support ---> Networking options ---> Network packet filtering framework (Netfilter) ---> Core Netfilter Configuration ---> Netfilter connection trackin...
Iptables详解七层过滤
weixin_34206899的博客
11-27 493
Iptables详解七层过滤》 一、防火墙简介 防火墙其实就是一个加固主机或网络安全的一个设备或者软件而已,通过防火墙可以隔离风险区域与安全区域的连接,同时不会妨碍风险区域的访问。当然需要注意的是世界上没有绝对的安全,防火墙也只是启到一定的安全防护。大多数的安全风险还是在内网当中! 二、防火墙的分类 (1).从特点上分类 第一种,软件防火墙,软件防火墙需要运行在特定的...
iptables 实现NAT功能(利用iptables实现局域网共享上网)
kozazyh的专栏
01-19 4473
  内网:eth0 192.168.1.102外网:eth1ADsL ppp0配置内核:Networking  --->                      Networking options  --->                          [*] Network packet filtering framework (Netfilter)  --
linux_5.10 iptables踩坑
qq_37793601的博客
11-14 653
ipt_MASQUERADE在5.10上换成了xt_MASQUERADE
嵌入式linux中的dhcp服务器
热门推荐
zhangboyj的专栏
01-19 2万+
嵌入式系统下,用开发板建立dhcp服务器1.重新编译内核,添加对dhcp的支持2.busybox是否带有dhcp的应用,如无,则需要重新编译busybox,或者直接下一个独立的也可。3.dhcp服务器在etc目录下的配置文件,udhcpd.conf 需要配置这个文件,包括分配的ip,dns等。我的文件系统中直接具有dhcp的软件,分别为udhcpd和udhcpc,前者是服务器端的,后者是用作客户端的,这样就可以直接配置udhcpd.conf了。参考busybox中的examples,配置好udhcpd.co
Linux内核编译选项-4
ELF Project
01-06 2378
[*] Networking support  ---> 网络支持 Networking options  --->网络选项 Packet socket选 包套接口(计算机为TCP/IP数据转换所保留的一系列存贮地址) 包协议被很多程序用来直接连接网络设备,而不需要内核执行中间网络协议,比如 tcpdump 。如果你要它们工作,选Y。 选m编译成模块。模块名: af_packet
linux2.6.32 layer7,Iptables之七层过滤模块(六)
weixin_42360285的博客
05-16 377
Layer7模块介绍在Linux防火墙体系Netfilter下有一个独立的模块L7 filter 。从字面上看Netfilter是对网络数据的过滤,L7 filter是基于数据流应用层内容的过滤。不过实际上 L7 filter的本职工作不是对数据流进行过滤而是对数据流进行分类。它使用模式匹配算法把进入设备的数据包应用层内容与事先定义好的协议规则进行比对,如果匹配成功就说明这个数据包属于某种协议。...
linux 2.6下编译内核启用iptables及netfilter
激情成就梦想--关注移动互联网
07-16 5556
linux 2.6下编译内核启用iptables及netfilter<br />      最近在配置snat试,打开iptables总是不成功,原来netfilter的功能在内核编译时没有选,所以需要加载netfilter模块,可我是菜鸟根本不会加载模块,只有重新编译了内核。找了几篇文章总结如下:<br />编译内核时,您可以选择使用make config、make menuconfig或make xconfig中的任意一个。我的建议是使用make menuconfig或者make xconfig,因为它
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值