Linux下支撑netfilter机制的装备东西便是iptables,它也就适当与一个应用程序,能够对netfilter进行装备(包过滤规矩,NAT等等)。所以要完成netfilter(iptables)就要从两方面来着手:1)内核支撑netfilter;2)用户层的iptables装备指令。
1、编译内核,支撑netfilter
在宿主机上进入Linux内核目录,装备所需的内核模块:
cd/usr/src/linux
makemenuconfig
选中如下内核选项:
Generalsetup—>
[*]Sysctlsupport(在ROMFS文件体系中/proc/sys/net/ipv4/呈现ip_forward)
Networkingoptions—>
[*]Networkpacketfiltering(replacesipchains)
IP:NetfilterConfiguration—>(悉数挑选即可)
这样在内核中就挑选支撑了netfilter。接下来只需编译并生成内核映像文件并烧写到嵌入式体系即可。假如烧写后重起成功进入Linux,则阐明新的支撑netfiter的内核现已正常运转。(留意,这儿的内核选项仅仅一些支撑netfilter/iptables的选项。这儿假定原有内核已支撑嵌入式体系的相关硬件,并能在嵌入式平台上运转)。
2、编译生成iptables指令
iptables东西包能够免费从网上取得。下载iptables东西包后,进入下载目录,进行编译生成可执行文件,编译办法详细能够参阅iptables目录下的INSTALL文件:
cd/root/iptables
makeKERNEL_DIR=/usr/src/linux(指定内核目录)
makeNO。SHARED_LIBS=1(静态链接编译生成可执行文件)
把生成的iptables可执行文件copy到ramdisk再下载到嵌入式体系中就能够运转。
好了,重新启动板子后,就能够用iptables这个指令了。
