SSD202D-tool-添加app-iptables

已于 2023-11-10 17:06:06 修改
阅读量56 收藏
点赞数
分类专栏: ssd202d 文章标签: linux
于 2023-09-28 18:04:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/longmin96/article/details/133381028
版权

移植1.4.21

IPTABLES_DIR ?= $(shell pwd)
IPTABLES_BALL := iptables-1.4.21.tar.bz2
IPTABLES_NAME := iptables-1.4.21
IPTABLES_BIN := sbin
OSDRV_CROSS ?= arm-linux-gnueabihf
OSDRV_CROSS_CFLAGS ?= -mcpu=cortex-a7 -mfloat-abi=hard -mfpu=neon

all:
	-rm $(IPTABLES_DIR)/$(IPTABLES_NAME) -rf;
	tar -jxvf $(IPTABLES_BALL);
	mkdir -p $(IPTABLES_DIR)/$(IPTABLES_BIN)/;
	mkdir -p $(IPTABLES_DIR)/$(IPTABLES_NAME)/$(IPTABLES_BIN)/;
	
	pushd $(IPTABLES_DIR)/$(IPTABLES_NAME)/; \
		./configure --host=$(OSDRV_CROSS) CFLAGS="$(OSDRV_CROSS_CFLAGS)" \
		--enable-static --disable-shared \
		--prefix=$(IPTABLES_DIR)/$(IPTABLES_NAME)/$(IPTABLES_BIN) ; \
		make -j 20; \
		make install; \
		cp $(IPTABLES_BIN)/* $(IPTABLES_DIR)/$(IPTABLES_BIN) -rf; \
	popd

.PHONY: clean

	-pushd $(IPTABLES_DIR)/$(IPTABLES_NAME)/ &&\
	make -C $(IPTABLES_DIR)/$(IPTABLES_NAME)/ clean && \
	popd

.PHONY: distclean
distclean:
	-rm $(IPTABLES_DIR)/$(IPTABLES_NAME) -rf;
	-rm $(IPTABLES_DIR)/$(IPTABLES_BIN) -rf;

 内核:make ARCH=arm menuconfig

CONFIG_NET_INGRESS=y
CONFIG_NETFILTER=y
CONFIG_NETFILTER_ADVANCED=y
CONFIG_NETFILTER_INGRESS=y
CONFIG_NF_CONNTRACK=y
CONFIG_NF_CONNTRACK_MARK=y
CONFIG_NF_CONNTRACK_PROCFS=y
CONFIG_NF_CT_PROTO_DCCP=y
CONFIG_NF_CT_PROTO_SCTP=y
CONFIG_NF_CT_PROTO_UDPLITE=y
CONFIG_NF_NAT=y
CONFIG_NF_NAT_NEEDED=y
CONFIG_NF_NAT_PROTO_DCCP=y
CONFIG_NF_NAT_PROTO_UDPLITE=y
CONFIG_NF_NAT_PROTO_SCTP=y
CONFIG_NF_NAT_REDIRECT=y
CONFIG_NETFILTER_XTABLES=y
CONFIG_NETFILTER_XT_NAT=y
CONFIG_NETFILTER_XT_TARGET_NETMAP=y
CONFIG_NETFILTER_XT_TARGET_REDIRECT=y
CONFIG_NF_DEFRAG_IPV4=y
CONFIG_NF_CONNTRACK_IPV4=y
CONFIG_NF_REJECT_IPV4=y
CONFIG_NF_NAT_IPV4=y
CONFIG_NF_NAT_MASQUERADE_IPV4=y
CONFIG_IP_NF_IPTABLES=y
CONFIG_IP_NF_FILTER=y
CONFIG_IP_NF_TARGET_REJECT=y
CONFIG_IP_NF_NAT=y
CONFIG_IP_NF_TARGET_MASQUERADE=y
CONFIG_IP_NF_TARGET_NETMAP=y
CONFIG_IP_NF_TARGET_REDIRECT=y

 

查看规则:
iptables -L
iptables -nL
iptables -t filter -L
iptables -L -n --line-number
删除规则:
iptables -D INPUT 1  //行号,第几行

添加规则:
iptables -A INPUT -s 192.168.1.199 -j ACCEPT
iptables -I INPUT 1 -s 192.168.1.0/24 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 198.168.1.199/24 -p tcp --dport 22 -j ACCEPT


设置默认规则:(-P)
iptables -P INPUT DROP 

插入规则:(-I)
=============================================================================
iptables [-t表名]  选项  [链名]  [条件]  [-j满足条件的操作]

选项大写:-L、-P、-A、-I、 -D、 -F
链名大写:INPUT、OUTPUT、FORWARD
目标操作大写:DROP、 ACCEPT、 REJECT..
其他小写: -s  -p  --sport --deport...

INPUT:数据包的目标地址是自己,则进入INPUT链 
OUTPUT:数据包的源地址是自己,则进入OUTPUT链
FORWARD:数据包穿过自己,则进入FORWARD链

应用层      ssh http ftp   (后新增表示层、会话层)
传输层      tcp / udp端口号
网络层      icmp (ping)    #icmp不放开,就不用考虑上面两层的的传输了
数据链路层
物理层

============================已淘汰iptables-1.8..9版本==========================

IPTABLES_DIR ?= $(shell pwd)
IPTABLES_BALL := iptables-1.8.9.tar.xz
IPTABLES_NAME := iptables-1.8.9
IPTABLES_BIN := sbin
OSDRV_CROSS ?= arm-linux-gnueabihf
OSDRV_CROSS_CFLAGS ?= -mcpu=cortex-a7 -mfloat-abi=hard -mfpu=neon

all:
	-rm $(IPTABLES_DIR)/$(IPTABLES_NAME) -rf;
	tar -xvf $(IPTABLES_BALL);
	mkdir -p $(IPTABLES_DIR)/$(IPTABLES_BIN)/;
	mkdir -p $(IPTABLES_DIR)/$(IPTABLES_NAME)/$(IPTABLES_BIN)/;
	
	pushd $(IPTABLES_DIR)/$(IPTABLES_NAME)/; \
		./configure --host=$(OSDRV_CROSS) CFLAGS="$(OSDRV_CROSS_CFLAGS)" \
		--enable-static --disable-shared --disable-ipv6 --disable-largefile --disable-nftables\
		--prefix=$(IPTABLES_DIR)/$(IPTABLES_NAME)/$(IPTABLES_BIN) ; \
		make -j 20; \
		make install; \
		cp $(IPTABLES_BIN)/* $(IPTABLES_DIR)/$(IPTABLES_BIN) -rf; \
	popd

.PHONY: clean

	-pushd $(IPTABLES_DIR)/$(IPTABLES_NAME)/ &&\
	make -C $(IPTABLES_DIR)/$(IPTABLES_NAME)/ clean && \
	popd

.PHONY: distclean
distclean:
	-rm $(IPTABLES_DIR)/$(IPTABLES_NAME) -rf;
	-rm $(IPTABLES_DIR)/$(IPTABLES_BIN) -rf;

详细参考:iptables的使用简单测试_destination port unreachable iptables_daydayup9527的博客-CSDN博客仅自己学习笔记_destination port unreachable iptableshttps://blog.csdn.net/weixin_60092693/article/details/126091381

旋风旋风
关注
专栏目录
移植命令和库到海思相关芯片
weixin_34302798的博客
12-24 315
编译fw_printenv工具: make ARCH=arm CROSS_COMPILE=arm-hisiv300-linux- hi3521a_config make ARCH=arm CROSS_COMPILE=arm-hisiv300-linux- make ARCH=arm CROSS_COMPILE=arm-hisiv300-linux- env编译会出现问...
SSD202D-MIPI屏点亮
longmin96的博客
05-19 1107
SSD202D-MIPI屏点亮
SSD202D-logo显示调试
longmin96的博客
06-16 390
SSD202D-logo显示调试;里面蕴藏一个脚本的制作调试方法
SSD202D-挂载根文件系统
longmin96的博客
06-16 345
SSD202D-挂载根文件系统
SSD202D-开机运行指令方法
longmin96的博客
06-13 326
预制初始化指令和开机运行demo指令
SSD202D-logo分区添加dtb
longmin96的博客
08-17 301
SSD202D-logo分区添加dtb
SSD202D-NFS系统挂载
longmin96的博客
05-18 573
SSD202D-NFS系统挂载
SSD202D-模块ko的更新
longmin96的博客
06-16 134
SSD202D-模块ko的更新
SSD202D-GPIO调试驱动-三
longmin96的博客
06-27 199
SSD202D-GPIO调试驱动-三调试篇
ssd202d-添加4g模块-HM609
08-09
ssd202d-添加4g模块-HM609
SSD202D-GPIO调试驱动-二 驱动源码
06-27
SSD202D-GPIO驱动中,我们通常会看到以下几个关键部分: 1. **初始化**:在驱动启动时,会有一个初始化函数,该函数负责设置GPIO控制器的基本配置,如端口的复用功能选择、中断使能等。这部分代码可能会涉及...
ssd202d-4g-ppp-780e
12-13
《合宙Cat.1模组AT命令手册》是针对基于移芯EC618平台的780E/600E系列模组的操作指南,主要用于配置和管理4G网络功能。手册经过多次修订,不断完善,包含了从基础的AT命令到高级功能的详细说明。...
SSD202D-触摸屏GT9XX-触摸屏兼容功能
11-15
SSD202D是一款广泛应用于智能设备的触摸控制器,主要设计用于实现高效、精确的触控体验。这款控制器能够与GT9XX系列触摸屏完美兼容,GT9XX系列是InnoSwitch公司推出的高性能触摸屏产品,适用于各种显示设备,如手机...
Linux】进程状态相关知识详细梳理
最新发布
fulufulucode的博客
11-03 329
可以看到,子进程退出后,父进程没有进行资源回收(调用wait()),子进程的状态就会变成“Z+”,其中Z表示僵尸状态 ,+表示进程属于前台进程的一部分。每个僵尸进程在进程表中保留一个条目,系统的进程表是有限的。如果僵尸进程数量过多,可能会导致进程表满,新的进程无法创建。fork函数“有两个返回值”,父进程会返回子进程的pid,子进程会返回0,于此同时,子进程会继承父进程的代码以及数据(所有运行在系统里的进程都以task_struct链表的形式存在内核里,也可以称为进程表。那么如果父进程先退出呢?
Linux特种文件系统--tmpfs文件系统
刘元林的博客
10-29 1049
tmpfs类似于RamDisk(只能使用物理内存),使用虚拟内存(简称VM)子系统的页面存储文件。tmpfs完全依赖VM,遵循子系统的整体调度策略。说白了tmpfs跟普通进程差不多,使用的都是某种形式的虚拟内存,至于数据存储在物理内存中还是在交换分区中,全权交由VM子系统。定义: 是一个基于内存的文件系统,它在 RAM 中存储数据,因此访问速度非常快。用途: 通常用于存储临时文件,这些文件不需要永久保存,而且频繁读写。使用 可以减少对物理磁盘的磨损,并提高性能。示例路径:常见的 挂载点包括 、、 等。持
第三章.Linux文件管理和IO重定向
Raymond的博客
10-30 75
Linux的文件系统分层结构:FHS Filesystem Hierarchy Standard参考文档:http://www.pathname.com/fhs/ 1.3 应用程序的组成部分 1.4 CentOS 7 以后版本目录结构变化 /bin 和 /usr/bin /sbin 和 /usr/sbin /lib 和/usr/lib /lib64 和 /usr/lib64 范例: 1.5 Linux下的文件类型 - 普通文件 d 目录文件directory b 块设备block c 字符设备cha
Linux】MySQLMGR主从复制
Stringzhua的博客
10-30 858
MySQL是⽬前最流⾏的开源关系型数据库,国内⾦融⾏业也开始全⾯使⽤,其中MySQL5.7.17提出的 MGR(MySQL Group Replication)既可以很好的保证数据⼀致性⼜可以⾃动切换,具备故障检测功能、 ⽀持多节点写⼊,MGR是⼀项被普遍看好的技术。MGR(MySQL Group Replication)是MVSQL⾃带的⼀个插件,可以灵活部署。
Linux tac命令‌
weixin_37788102的博客
10-30 328
tac命令实际上是cat命令的一个变体,尽管它的功能相对简单,但在某些情况下非常有用。例如,当需要查看文件的最后一行(通常是标题或总结)时,使用tac命令可以避免滚动查看整个文件。此外,tac命令对于处理大型文件或需要快速定位文件末尾内容的情况非常有用‌。‌Linux tac命令‌是一个用于逆序显示文件内容的工具,其名称来源于“cat”的反向拼写。tac命令的基本功能是将文件的内容从最后一行开始输出,直到第一行结束,这与cat命令的功能相反,cat命令是从第一行开始输出直到最后一行。tac命令的基本用法。
Linux 之 信号概念、进程、进程间通信、线程、线程同步
挥剑决浮云的博客
11-01 628
如果释放互斥锁时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥锁进行加锁,当有一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。事实上,子进程是父进程的一个副本,譬如子进程拷贝了父进程的数据段、堆、栈以及继承了父进程打开的文件描述符,父进程与子进程并不共享这些存储空间,这是子进程对父进程相应部分存储空间的完全复制,执行fork()之后,每个进程均可修改各自的栈数据以及堆段中的变量,而并不影响另一个进程。是一族函数,而不是一个单独的函数。
ssd202d pdf
06-24
### 回答1: SSD202D是一款专业的烟雾传感器,可用于家庭、商业、工业等领域的火灾探测和烟雾报警。其PDF文件包含着详细的产品规格、特性及应用场景。在产品规格方面,SSD202D采用悬浮式设计,可检测出更小的烟雾颗粒;它还支持多电压输入,适配不同电源接口;蜂鸣器输出声音强度高达85分贝,能在危险情况下及时报警。在特性方面,SSD202D通过了UL认证和EN54-7标准,证明了其质量和可靠性达到了国际标准。它还具有高度灵敏度、快速响应和防误报等特性,在火灾发生时能够实现准确的探测和报警。在应用场景方面,SSD202D可广泛应用于室内烟雾检测和报警,如住宅、酒店、学校、办公场所、医院等场所。总之,SSD202D是一款高品质、高性能、高可靠性的烟雾传感器,能有效预防火灾事故的发生。 ### 回答2: SSD202D是一款广泛用于汽车电子系统的平行输入输出(PIO)芯片。该芯片具有16位输入和输出端口,可兼容多种不互斥的接口,比如8051、AVR、PIC、ARM等微控制器。SSD202D提供了高性能的时序,能够通过按键输入或输出多种信号并保持数据的一致性。同时,该芯片集成了上拉电阻和输出电流驱动器,节约了来自周围电路的成本和空间。SSD202D的工作电压为2.7V至5.5V,工作温度为-40℃到+125℃,非常适合在恶劣环境下使用。SSD202D的PDF文档提供了完整的器件特性和应用说明,可以帮助技术人员更好地了解和使用该芯片。作为一款经典的PIO芯片,SSD202D在汽车和其他较低复杂度的应用领域中表现优异。 ### 回答3: SSD202D是一款数字式细分步进电机驱动器,具有高性能和稳定性。它可以接受多种输入信号,如脉冲、方向、电平和串行通信等。该驱动器采用先进的DSP控制技术,具有卓越的低速运行性能、高精度定位和静音运行等特点。它可以广泛应用于印刷、电子、纺织、医疗器械和自动化设备等行业。 SSD202D的技术规格包括: 1. 电源电压:24-80伏特DC 2. 峰值电流:2-7安培 3. 工作温度:-10℃到50℃ 4. 最大速度:2000rpm 该产品的PDF文档提供了详细的技术参数和接线图,便于用户进行有效的应用。SSD202D可通过控制器、电位器、PLC或计算机进行控制。用户可以通过按规定的步骤进行简单的设置,以实现各种不同的应用需求。总之,SSD202D是一款优秀的数字式细分步进电机驱动器,具有可靠性、高效性和易于控制等特点,为用户提供了稳定、高精度的电机驱动解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旋风旋风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值