|
iptables或netfilter(网络过滤器)是一个工作于用户空间的防火墙应用软件,允许系统管理员可以调整设置X表(Xtables)提供相关的系统表格(目前主要位于iptables/netfilter)以及相关的“链”与“规则”,以管理网络数据包的流动与转送的动作。
Iptables是用户态提供的更改过滤规则的便捷工具,通过使用这个工具,可以方便的改变内核下netfilter的默认规则,也可以根据自己的需求添加自定的规则。
移植步骤:
1 下载源码包首先下载最新版的iptables,地址如上,下面以1.4.21版本为例,下载源码包为:iptables-1.4.21.tar.bz2。
2 复制并解压源码包将下载的源码包复制到Linux主机,然后进行解压:
$ mkdir ~/iptables $ cp iptables-1.4.21.tar.bz2 ~/iperf $ cd ~/iptables $ tar jxvf iptables-1.4.21.tar.bz2 3 配置$ mkdir install # 创建安装目录 $ cd iptables-1.4.21/ $ export PATH=$PATH:/usr/local/arm-2010q1/bin # 交叉编译工具路径加入系统环境变量! $ ./configure --host=arm-none-linux-gnueabi --prefix=/home/veryarm/iptables/install --enable-static --disable-shared --with-ksource=/home/veryarm/board/kernel 其中,
4 编译安装编译安装命令:
$ make -j4 # 并行编译,使用4个CPU同时编译,可提高编译速度 $ make install 如果make的时候出现一些奇怪的错误,比如“iptables uses VFP register arguments … does not”这些,可以使用 make clean & make distclean 先清理然后再make。 make install 完成之后,会在指定目录“/home/veryarm/iptables/install”下生成可执行文件,我们要用的是其中 /sbin 目录下的所有文件。 5 创建压缩包将 /sbin 目录下的所有可执行文件压缩:
$ cd ../install/sbin $ tar -cjvf iptables.tar.bz2 *
6 复制到目标板并执行将上一步的压缩包由主机复制到目标板的 /usr/sbin 目录: $ cp iptables.tar.bz2 ~ $ cd $ tar -jxvf iptables.tar.bz2 -C /usr/sbin
7 测试如果一下命令没有提示执行错误,说明移植成功: $ iptables -L $ iptables -A INPUT -t tcp --dport 80 -j ACCEPT $ iptables -t nat -A PREROUTING -d 192.168.1.15 -p tcp -j DNAT --dport 9000 -- to 192.168.1.16:9000 $ iptables -t nat -L # 查看加入iptables的规则
文章来自VeryARM:http://www./568.html,转载请保留。 |
|
|
来自: dwlinux_gs > 《iptables移植》
