移植iptables到mini2440的问题
请教各位大侠:最近在搞iptables移植到开发板的任务,需要让开发板具有NAT的功能。网络结构是这样,开发板有两块网卡,一块eth0,与公网交互,一块wifi网卡,建立AP节点,与sta端组成局域网。
遇到一个问题:
移植iptables之前需要配置内核参数,使之支持iptables,设置如下:
make menuconfig,
Networking support --->
Networking options --->
Network packet filtering framework (Netfilter) -->
Core Netfilter configuration --->
全选为built-in [*]
IP: Netfilter configuration --->
全选为built-in [*]
奇怪的是,设置完,编译,内核烧到板子之后,再建立ap节点,别的sta端就无法加入到这个ap节点建立的局域网中了。
是因为我内核参数选择的都是build-in,系统启动之后,自动加载了iptables的一些模块,导致网络连接失败吗?(做到这一步时我还没有移植iptables的执行程序到板子,也就是板子上只有内核里有与iptables相关的模块,bin或者sbin里没有调用iptables的命令) 。。追问一下。。上面内核配置参数 需要都build-in吗?做成modules可以吗。。
上面的选项是不是有一些是不需要的。。我多选了导致局域网无线网络连网失败。。
谢谢大家! iptables 打开了怎么配置的? [b]回复 [url=http://bbs.chinaunix.net/redirect.php?goto=findpost&pid=21554282&ptid=3607597]3#[/url] [i]vermouth[/i] [/b]
还没打开。。刚烧完内核 就加不上网了 [b]回复 [url=http://bbs.chinaunix.net/redirect.php?goto=findpost&pid=21554282&ptid=3607597]3#[/url] [i]vermouth[/i] [/b]
打开后的配置也全是ACCEPT
EXTIF="eth0"
INIF="ra0"
INNET="192.168.1.0/24"
25 iptables -F
26 iptables -X
27 iptables -Z
28 iptables -P INPUT ACCEPT
29 iptables -P OUTPUT ACCEPT
30 iptables -P FORWARD ACCEPT
31 iptables -A INPUT -i lo -j ACCEPT
32 iptables -A INPUT -m state --state RELATED -j ACCEPT
33 iptables -A INPUT -i ra0 -j ACCEPT
34
35 iptables -F -t nat
36 iptables -X -t nat
37 iptables -Z -t nat
38 iptables -t nat -P PREROUTING ACCEPT
39 iptables -t nat -P POSTROUTING ACCEPT
40 iptables -t nat -P OUTPUT ACCEPT
41
42 iptables -A INPUT -i $INIF -j ACCEPT
43 echo "1" > /proc/sys/net/ipv4/ip_forward
44 for innet in $INNET
45 do
46 iptables -t nat -A POSTROUTING -s $innet -o $EXTIF -j MASQUERADE
47done [b]回复 [url=http://bbs.chinaunix.net/redirect.php?goto=findpost&pid=21550877&ptid=3607597]1#[/url] [i]parrot18[/i] [/b]
LZ, iptables的命令实现NAT,那命令要保存在哪里再执行啊???
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
