iptables移植,交叉编译后的文件,如果交叉编译工具一致可以直接使用-嵌入式文档类资源-CSDN文库
移植iptables过程中出现一些问题,这里记录一下
Iptables是用户态提供的更改过滤规则的便捷工具,通过使用这个工具,可以方便的改变内核下netfilter的默认规则,也可以根据自己的需求添加自定的规则。
- iptables官网(Netfilter):http://www.netfilter.org/projects/iptables/index.html。
- iptables下载地址:ftp://ftp.netfilter.org/pub/iptables/。
移植步骤:
http://www.netfilter.org/projects/iptables/files/
在这里选择移植的版本号,网上很多使用iptables-1.4.12.2.tar.bz2版本,但是我针对这个版本一直编译不过,提示错误是交叉编译工具的一个头文件的结构体未定义,这里我不想深入去研究他为啥编译不通过了,我就直接换一个版本做同样的操作,竟然编译通过了。
所以我的下载版本是
iptables-1.4.19.1.tar.bz2
下载到该软件版本后
解压到当前文件夹
tar -jxf iptables-1.4.19.1.tar.bz2创建安装文件夹
mkdir install打开源码文件夹
cd iptables-1.4.19.1配置
./configure --host=arm-linux-gnueabihf --enable-static --disable-shared --prefix=/home/ltt/work/filesystem/install --disable-ipv6 --disable-largefile其中,
- --host: 指定交叉编译工具,一般为arm-none-linux-gnueabi、arm-linux-gnueabihf、arm-linux等,具体要和目标板用的交叉编译工具对应
- --prefix: 指定安装目录,编译后的文件会全部放在安装目录中。必须是绝对路径!
- --enable-static:使用静态编译。
- --disable-shared:禁止动态编译。
- --with-ksource:指定目标板的内核目录。如果不指定,可能会提示:/usr/sbin/iptables: line 1: syntax error: unexpected ")"错误。当然,因为这个是可选项,如果没有提示错误,也可以不加这一项。
这里的这条指令需要根据自己的平台使用的交叉编译工具,进行配置,很多时候交叉编译工具可能会找不到,这里就需要修改环境变量完成;指定的安装文件夹是我们刚开创建的install文件夹。
make
make install
make
make install将 install/sbin 目录下的所有可执行文件拷贝到开发板即可
其实只有一个需要拷贝的,其他三个都是软链接
只需要拷贝xtables-multi到开发板的/sbin
登录开发板,切换到/sbin目录
输入如下指令
cd /sbin
chmod 777 xtables-multi
ln -s xtables-multi iptables
ln -s xtables-multi iptables-restore
ln -s xtables-multi iptables-save
测试指令,不报错即可
iptables -L
iptables -A INPUT -t tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -d 192.168.1.15 -p tcp -j DNAT --dport 9000 -- to 192.168.1.16:9000
iptables -t nat -L 内核修改
下面的全选,主要是也不确定需要哪些功能,都选择上
我的交叉编译工具的版本,我把交叉编译后的数据上传,如果版本一样,就可以直接使用了,避免重复工作了。
iptables移植,交叉编译后的文件,如果交叉编译工具一致可以直接使用-嵌入式文档类资源-CSDN文库
