Embeded linux之移植iptables

最新推荐文章于 2023-05-23 15:00:31 发布
最新推荐文章于 2023-05-23 15:00:31 发布
阅读量142 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/pokerface/p/7040775.html
版权

一、内核环境:

linux-3.4.35

-*- Networking support  --->

  Networking options  --->

    [*] Network packet filtering framework (Netfilter)  --->

      IP: Netfilter Configuration  --->

        <*> IP tables support (required for filtering/masq/NAT) //iptables
        <*> "ah" match support //允许对IPSec包头的AH字段进行匹配
        <*> "ecn" match support //允许对TCP/IP包头的ECN(Explicit Congestion Notification)字段进行匹配.ECN是一种显式拥塞通知技术,它不但要求路由器支持而且要求端到端主机的支持,其基本思想是当路由器发生早期拥塞时不是丢弃包而是尽量对包进行标记,接收方接到带有ECN提示的包时,通知发送方网络即将发生拥塞,也就是它通过对包的标记提示TCP源即将发生拥塞,从而引发拥塞避免算法
        <*> "rpfilter" reverse path filter match support //rpfilter反向路径过滤
        <*> "ttl" match support //允许对ip包头的TTL(生存期)字段进行匹配
        <*> Packet filtering //定义filter表以允许对包进行过滤
        <*> REJECT target support //允许返回一个ICMP错误而不是简单的丢弃包
        [*] Force socket error when rejecting with icmp*
        <*> ULOG target support //透过netlink socket将符合条件的封包交给用户空间的ulogd守护进程.反对使用该选项,因为它已经被NETFILTER_NETLINK_LOG代替
        <*> Packet mangling //在iptables中启用mangle表以便对包进行各种修改,常用于改变包的路由
        <*> ECN target support
        <*> "TTL" target support
        <*> raw table support (required for NOTRACK/TRACE) //在iptables中添加一个'raw'表,该表在netfilter框架中非常靠前,并在PREROUTING和OUTPUT链上有钩子,从而可以对收到的数据包在连接跟踪前进行处理

二、软件移植

基于:iptables-1.4.22.tar.bz2

解压:tar xvf iptables-1.4.22.tar.bz2

配置:./configure --host=arm-hisiv400-linux --enable-static --disable-shared --prefix=/home/liuzhengwu/share/Source/App/iptables/iptables-1.4.12/_install --disable-ipv6 --disable-largefile

编译:make -j4

  如果编译报错:

  

  解决方法:sed  -i  '/if_packet/i#define __aligned_u64 __u64 __attribute__((aligned(8)))'    extensions/libxt_pkttype.c

安装:make install

去符号表:arm-hisiv400-linux-strip _install/sbin/xtables-multi

拷贝给开发板:mv _install/sbin/xtables-multi /开发板/rootfs/usr/sbin/iptables

//---------------------------------------------------------------------------------------------------------------------//

基于:iptables-1.6.1.tar.bz2

解压:tar xvf iptables-1.6.1.tar.bz2

配置:./configure --host=arm-hi3516cv300-linux --enable-static --disable-shared --prefix=/home/liuzhengwu/share/Source/App/iptables/iptables-1.6.1/_install --disable-ipv6 --disable-largefile --disable-nftables

编译:make -j4

安装:make install

去符号表:arm-hi3516cv300-linux-strip _install/sbin/xtables-multi

拷贝给开发板:mv _install/sbin/xtables-multi /开发板/rootfs/usr/sbin/iptables

 

 

转载于:https://www.cnblogs.com/pokerface/p/7040775.html

weixin_30388677
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Embeded linux移植ssh.docx
11-08
Embeded linux移植ssh.docx
linux 编译iptables1.62 并移植arm
weixin_42191545的博客
01-25 1429
linux 编译iptables1.62 并移植arm 下载源码 iptables-1.6.2.tar.bz2 :https://www.netfilter.org/pub/iptables/ 1.解压文件: tar jxvf iptables-1.6.2.tar.bz2 2.在总的编译文件/mtk7561/apps/private/make_apps框架下末尾加入 ifeq ($(strip $(TCSUPPORT_TOZED_OUT)), y) iptables162: echo -e "\03
Linux防火墙之iptables(上)
cxin1225的博客
05-23 1045
Linux 系统的防火墙 :IP信息包过滤系统,它实际上由两个组件netfilter 和 iptables组成。主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。
iptables移植+内核修改
大牛攻城狮的专栏
04-21 752
移植iptables过程中出现一些问题,这里记录一下Iptables是用户态提供的更改过滤规则的便捷工具,通过使用这个工具,可以方便的改变内核下netfilter的默认规则,也可以根据自己的需求添加自定的规则。
Linuxiptables的使用
m0_72607586的博客
11-02 1107
Linuxiptables的使用
linux ppp移植,linux – 如何使用iptables移植
weixin_42363231的博客
05-25 133
首先 – 你应该检查是否允许转发:cat /proc/sys/net/ipv4/conf/ppp0/forwardingcat /proc/sys/net/ipv4/conf/eth0/forwarding如果两者都返回1就可以了.如果不这样做:echo '1' | sudo tee /proc/sys/net/ipv4/conf/ppp0/forwardingecho '1' | sudo te...
Embeded linux移植boa.docx
11-08
Embeded linux移植boa.docx
Embeded linux之reboot.docx
11-08
Embeded linux之reboot.docx
Embeded linux之soc camera.docx
11-08
Embeded linux之soc camera.docx
Embeded linux之网卡驱动.docx
11-08
Embeded linux之网卡驱动.docx
linux下设置iptables实现NAT功能
04-14
linux下设置iptables实现NAT功能
荣品3568移植调试iptables(基于buildroot)
Target__Me的博客
06-15 867
荣品3568移植调试iptables(基于buildroot) 1 配置buildroot配置文件 1.进入buildroot/output/rockchip_rk3568 执行 make menuconfig Target packages ---> Networking applications ---> 添加此两项编译 [*]ipset [*]iptables 保存.config退出 make savedefconfi
iptables详解
wdt3385的专栏
12-25 4693
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
移植iptables
boyemachao的专栏
12-26 437
1、下载: git clone git://git.netfilter.org/iptables.git 2、生成config文件: ./autogen.sh -i export PATH=$PATH:/usr/local/arm/cross/am335xt3/devkit/bin/ 3、生成Makefile ./configure  --host=arm-arago-linux-gn...
iptables移植到嵌入式Linux系统
yandaqijian的专栏
03-17 3130
Linux下支持netfilter机制的配置工具就是iptables,它也就相当与一个应用程序,可以对netfilter进行配置(包过滤规则,NAT等等)。所以要实现netfilter(iptables)就要从两方面来着手:1)内核支持netfilter;2)用户层的iptables配置命令。  1、编译内核,支持netfilter  在宿主机上进入Linux内核目录,配置所需的内核模块:
Iptables移植到嵌入式Linux系统
kx453653102的专栏
07-17 972
Linux下支持netfilter机制的配置工具就是iptables,它也就相当与一个应用程序,可以对netfilter进行配置(包过滤规则,NAT等等)。所以要实现netfilter(iptables)就要从两方面来着手:1)内核支持netfilter;2)用户层的iptables配置命令。 1.内核配置 General setup ---> [*] Sysctl support ...
移植iptables命令到ARM开发板
xc889078的专栏
04-14 4927
linux版本:feodra-14 交叉编译版本:arm-linux-gcc-3.4.1   1.       查看PC上iptables位置 #which iptables /sbin/iptables 2.       查看安装此命令的安装包 # rpm –qif ‘/sbin/iptables’ Name        : iptables                 R
embeded usb2
最新发布
07-30
Embeded USB2是指在电子设备中嵌入USB 2.0接口的技术。USB 2.0是一种用于传输数据和连接外部设备的通用接口,其传输速度比USB 1.0更快,数据传输率最高可达480 Mbps。 嵌入式USB2技术的应用范围非常广泛。首先,在消费电子领域,嵌入式USB2技术可用于连接摄像头、音频设备、存储设备等外部设备。这样一来,用户可以通过USB接口快速传输数据,例如将照片从数码相机传输到电脑上,或将手机中的音乐传输到音频设备中播放。 其次,在工业自动化领域,嵌入式USB2技术可以用于和控制设备进行通信。例如,工业设备可以通过USB接口与电脑相连,以便进行数据交换和监控。 此外,嵌入式USB2技术还可以应用于医疗设备、智能家居等领域。例如,医疗设备可以通过USB接口和计算机连接,以便进行数据采集、分析和诊断。而智能家居中的各种设备,如智能音箱、智能家电等,也可以通过USB接口与家庭网络或其他设备进行通信和控制。 总体来说,嵌入式USB2技术的出现,使得各类电子设备可以方便地连接和通信,提高了数据传输速度和效率,为各种应用场景带来了更多的可能性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值