移植iptables至嵌入式设备

最新推荐文章于 2024-05-10 17:38:15 发布
最新推荐文章于 2024-05-10 17:38:15 发布
阅读量456 收藏 4
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/motianjie/article/details/131206295
版权

移植iptables至嵌入式设备

因开发工作中,信息安全需要,需要使用iptables实现车载以太网网络隔离

iptables移植

  • 下载iptables源码
    https://www.netfilter.org/pub/iptables/
    或者
    git clone git://git.netfilter.org/iptables
  • cd iptables
  • 执行autogen.sh,得到configure文件
  • 配置交叉编译环境和安装路径,执行编译和安装
#!/bin/sh
./configure CC=/usr/arm/gcc-linaro-6.3.1-2017.05-x86_64_aarch64-linux-gnu/bin/aarch64-linux-gnu-gcc \
    --prefix=$(pwd)/__install \
    --host=aarch64-linux-gnu \
    CFLAGS=-I/usr/arm/gcc-linaro-6.3.1-2017.05-x86_64_aarch64-linux-gnu/include \
    LDFLAGS=-L/usr/arm/gcc-linaro-6.3.1-2017.05-x86_64_aarch64-linux-gnu/lib \
    --disable-nftables \
    --enable-static \
    --disable-shared \
    --disable-ipv6 \
    --disable-largefile
make -j40
make install
  • 进入指定的安装目录,进入sbin
    在这里插入图片描述
  • 拷贝图中编译生成的工具至设备的/bin中
    在这里插入图片描述
  • 进入设备中,执行iptables --version,至此,iptables工具移植完成
    在这里插入图片描述

问题

  • 执行iptables -L,提示找不到ip_tables模块
    在这里插入图片描述
  • 进入到对应的目录下查看modules.order,缺失无该模块,查找网上资料,得知需要内核增加配置重新编译才能解决
    在这里插入图片描述
    在这里插入图片描述

配置内核增加iptables所需的模块

  • 通常需要在原有的内核config文件基础上新增配置,所以要确保我们是基于最新的config文件上新增配置,首先应执行
    make ARCH=arm64 CROSS_COMPILE=/usr/arm/gcc-linaro-6.3.1-2017.05-x86_64_aarch64-linux-gnu/bin/aarch64-linux-gnu- s32v234_defconfig
    生成.config文件

  • 根据现有的.config进行menuconfig,需要指定交叉编译工具,进入Networking support
    make ARCH=arm64 CROSS_COMPILE=/usr/arm/gcc-linaro-6.3.1-2017.05-x86_64_aarch64-linux-gnu/bin/aarch64-linux-gnu- menuconfig
    在这里插入图片描述

  • 进入Networking options->Network packet filtering framework (Netfilter)在这里插入图片描述
    在这里插入图片描述

  • 首先将Core Netfilter Configuration的子项目都选中,能编译成模块的选择编译成模块,不能的选择编译至内核
    在这里插入图片描述
    在这里插入图片描述

  • IP: Netfilter Configuration的子项目都选中,能编译成模块的选择编译成模块,不能的选择编译至内核
    在这里插入图片描述
    在这里插入图片描述

  • 保存当前配置进.config
    在这里插入图片描述
    在这里插入图片描述

  • 这时候需要将.config格式的配置文件转换为defconfig
    make ARCH=arm64 CROSS_COMPILE=/usr/arm/gcc-linaro-6.3.1-2017.05-x86_64_aarch64-linux-gnu/bin/aarch64-linux-gnu- savedefconfig
    在这里插入图片描述

  • config文件一般会放在arch/arm64/configs/中

  • cp ./defconfig arch/arm64/configs/s32v234_defconfig

  • 这时候内核配置完成,我们使用最新的配置文件,生成.config,然后执行image编译,modules编译,modules安装

make ARCH=arm64 CROSS_COMPILE=/usr/arm/gcc-linaro-6.3.1-2017.05-x86_64_aarch64-linux-gnu/bin/aarch64-linux-gnu- s32v234_defconfig
make ARCH=arm64 CROSS_COMPILE=/usr/arm/gcc-linaro-6.3.1-2017.05-x86_64_aarch64-linux-gnu/bin/aarch64-linux-gnu- -j40
make ARCH=arm64 CROSS_COMPILE=/usr/arm/gcc-linaro-6.3.1-2017.05-x86_64_aarch64-linux-gnu/bin/aarch64-linux-gnu- modules
make ARCH=arm64 CROSS_COMPILE=/usr/arm/gcc-linaro-6.3.1-2017.05-x86_64_aarch64-linux-gnu/bin/aarch64-linux-gnu- modules_install INSTALL_MOD_PATH=/home/thor/Desktop/patch_kernel/linux-eth/arch/arm64/boot/output/
  • 将生成的image,modules放入嵌入式设备中,modules需要放在/lib/
    在这里插入图片描述
  • 查看modules.order,新增许多netfilter模块
    在这里插入图片描述
  • 此时在设备运行iptabels -L,不再报错,可以使用iptables命令新建过滤规则了
    在这里插入图片描述
    在这里插入图片描述
motianjie
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables移植嵌入Linux系统
yandaqijian的专栏
03-17 3159
Linux下支持netfilter机制的配置工具就是iptables,它也就相当与一个应用程序,可以对netfilter进行配置(包过滤规则,NAT等等)。所以要实现netfilter(iptables)就要从两方面来着手:1)内核支持netfilter;2)用户层的iptables配置命令。  1、编译内核,支持netfilter  在宿主机上进入Linux内核目录,配置所需的内核模块:
海思移植iptables方法
liuyudian123123的博客
07-07 610
点此进入原文链接 海思移植iptable分为两部: 第一部分是交叉编译,还有一个是内核驱动的支持,这边海思的内核有驱动支持,直接打开即可 Networking support —> Networking options ---> Network packet filtering framework (Netfilter) --> Core Netfilter configuration --->
iptable的移植
最新发布
weixin_59665492的博客
05-10 902
iptables 命令的管理控制选项选项名 功能及特点-A 在指定链的末尾添加(--append)一条新的规则-D 删除(--delete)指定链中的某一条规则,按规则序号或内容确定要删除的规则-I 在指定链中插入(--insert)一条新的规则,若未指定插入位置,则默认在链的开头插入-R 修改、替换(--replace)指定链中的某一条规则,按规则序号或内容确定要替换的规则。
iptables移植到ARM Linux教程
武溪嵌人
01-05 5301
http://www.veryarm.com/568.html iptables或netfilter(网络过滤器)是一个工作于用户空间的防火墙应用软件,允许系统管理员可以调整设置X表(Xtables)提供相关的系统表格(目前主要位于iptables/netfilter)以及相关的“链”与“规则”,以管理网络数据包的流动与转送的动作。 Iptables是用户态提供的更改过滤规
iptables,ipset移植到arm
weixin_42492470的博客
11-24 1038
/*****官网下载源码****************** https://netfilter.org/ ************************************/ ipset移植(作为iptables的插件,编译最难受。。网上关于ipset移植和libmnl移植到arm的资料寥寥无几) ./autogen.sh (error) sudo apt-get install automake autoconf libtool ./autogen.sh ./configure CC=aar.
net-tools和iptables命令移植
m0_61899715的博客
03-13 1619
实现功能:支持slip/iptables网络转发。
Iptables详解
热门推荐
不以物喜不以己悲
10-23 7万+
Iptabels是与Linux内核集成的包过滤防火墙系统,几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则Iptables有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。 netfilter/iptables过滤防火墙系统是一种功能强大的工具,可用于添加、编辑和除去
Iptables移植嵌入Linux系统
03-04
Linux下支持netfilter机制的配置工具就是iptables,它也就相当与一个 应用程序,可以对netfilter进行配置(包过滤规则,NAT等等)。所以要实现netfilter(iptables...本文教大家如何把Iptables移植嵌入Linux系统。
iptables移植,交叉编译后的文件,如果交叉编译工具一致可以直接使用
04-21
2. **目标机(Target)**: 这是编译结果将运行的系统,可能是资源有限的嵌入设备或者不同架构的服务器。 3. **交叉编译工具链(Cross-compilation toolchain)**: 包括编译器(如gcc)、链接器、汇编器等,它们...
嵌入移植docker报错问题(汇总)
01-11
经过了漫长时间的移植和查询资料,得以解决一下嵌入docker出现的问题,很多网上的资料全都是复制粘贴复制...2.需要iptables支持才能启动docker,移植iptables在启动docker错误: 解决方法: docker --iptables=fa
基于ARM的嵌入Ad Hoc网络平台的实现
08-14
以华硕WL-167g为例,驱动程序rt73被移植至内核源码,并通过配置使其作为模块加载,最终编译生成ko驱动文件,放入根文件系统,实现无线网卡在ARM板上的正常工作。 综上所述,文章详尽地展示了如何在ARM平台上构建一...
Linux嵌入IPtables的防火墙设计与实现.pdf
09-06
Linux嵌入IPtables的防火墙设计与实现.pdf
linux 编译iptables1.62 并移植arm
weixin_42191545的博客
01-25 1510
linux 编译iptables1.62 并移植arm 下载源码 iptables-1.6.2.tar.bz2 :https://www.netfilter.org/pub/iptables/ 1.解压文件: tar jxvf iptables-1.6.2.tar.bz2 2.在总的编译文件/mtk7561/apps/private/make_apps框架下末尾加入 ifeq ($(strip $(TCSUPPORT_TOZED_OUT)), y) iptables162: echo -e "\03
【embedded】iptables移植到ARM Linux教程
qq_43248127的博客
05-06 971
移植步骤: 1 下载源码包 首先下载最新版的iptables,地址如上,下面以1.4.21版本为例,下载源码包为:iptables-1.4.21.tar.bz2。 2 复制并解压源码包 将下载的源码包复制到Linux主机,然后进行解压: $ mkdir ~/iptables $ cp iptables-1.4.21.tar.bz2 ~/iperf $ cd ~/iptables $ tar jxv...
移植iptables到mini2440
风清云淡
05-11 4898
移植iptables到mini2440一、首先安装好交叉编译环境。    1.将板子自带的arm-linux-gcc-4.4.3放到/usr/local目录下,并用tar命令解压出来,按照/usr/local/arm/4.4.3目录路径来安放。    2.配置环境变量,在主目录下创建.bash_profile文件,在里面输入export PATH=$PATH:/usr/local/arm/4.4.3/bin。    3.需要使用交叉编译工具时执行~/. .bash_profile,或者执行source ~/
iptables 1.4.3.1 移植到TE2440(arm9)
hanzengyi的专栏
11-06 8870
原帖:我是新手,用开发板的都是用来做网络应用的,一直为没有防火墙而烦恼着。本来想偷懒,想直接用别人现成的,可一直没人给帮助,只好自己硬着头皮自己编译了。以下是我的编译过程,假定看客已经按手册学会了编译内核和使用交叉编译工具:首先把内核文件解压,运行make menuconfigNetworking support --->Networking options --->Network packet filtering framework (Netfilter) -->Core Netfilter config
求助IPTABLES移植问题
yandaqijian的专栏
03-06 818
在ARM上移植iptables1.3.8后,运行出现问题: $ iptables -A PREROUTING -i ppp0 -t mangle -p udp --dport 1234 -j MARK --set-mark 0x2 modprobe: module ip_tables not found. modprobe: failed to load module ip_tables
嵌入 iptables防火墙详细配置演示
skdkjxy的专栏
09-19 776
iptables详细配置实例  我们来配置一个filter表的防火墙。 (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot
LinuxIptables使用资料(整理).docx
12-16
掌握LinuxIptables对于维护网络安全和实现精细化网络管理至关重要。这份资料不仅适合网络管理员和系统管理员,也对开发人员和网络安全专业人士提供了实用的参考。通过学习和实践,用户可以更好地理解和利用iptables...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值