美文网首页
Iptables移植到arm,实现网口到wifi转发(内网eth

Iptables移植到arm,实现网口到wifi转发(内网eth

作者: 只为博军一笑 | 来源:发表于2018-09-09 17:15 被阅读0次

    Iptables是用户态提供的更改过滤规则的便捷工具,通过使用这个工具,可以方便的改变内核下netfilter的默认规则,也可以根据自己的需求添加自定的规则。

    iptables官网(Netfilter):http://www.netfilter.org/projects/iptables/index.html。

    iptables下载地址:ftp://ftp.netfilter.org/pub/iptables/。

    1、 下载源码包

    首先下载最新版的iptables,地址如上,下面以1.4.21版本为例,下载源码包为:iptables-1.4.21.tar.bz2

    2 、复制并解压源码包

    将下载的源码包复制到Linux主机,然后进行解压:

    $ tar jxvf iptables-1.4.21.tar.bz2

    3、 配置

    $ ./configure --host=arm-none-linux-gnueabi --prefix=/root/network/iptables/install --enable-static --disable-shared --with-ksource=/root/xxxxxx

    其中,

    --host: 指定交叉编译工具,一般为arm-none-linux-gnueabi、arm-linux-gnueabihf、arm-linux等,具体要和目标板用的交叉编译工具对应。

    --prefix: 指定安装目录,编译后的文件会全部放在安装目录中。必须是绝对路径!

    --enable-static:使用静态编译。

    --disable-shared:禁止动态编译。

    --with-ksource:指定目标板的内核目录。如果不指定,可能会提示:/usr/sbin/iptables: line 1: syntax err4 编译安装

    4、编译安装命令:

    $ make -j4

    # 并行编译,使用4个CPU同时编译,可提高编译速度$ make install

    如果make的时候出现一些奇怪的错误,比如“iptables uses VFP register arguments ...  does not”这些,可以使用 make clean & make distclean 先清理然后再make。

    make install 

    完成之后,会在指定目录“/home/veryarm/iptables/install”下生成可执行文件,我们要用的是其中 /sbin 目录下的所有文件。

    5、 创建压缩包

    将 /sbin 目录下的所有可执行文件压缩:

    $ cd ../install/sbin

    $ tar -cjvf iptables.tar.bz2 *

    6 、复制到目标板并执行

    将上一步的压缩包由主机复制到目标板的 /usr/sbin 目录:

    $ tar -jxvf iptables.tar.bz2 -C /usr/sbin

    7、配置内核支持iptables

    a.进入2.4.26内核目录:make menuconfig

    选择则以下各项(模块和build-in都可)

        -> Networking support

            -> Networking options

                -> Network packet filtering framework(netfilter)

                    -> Core netfilter configuration

                        -> Netfilter connection tracking support

                        -> Netbios name service protocal support(new)

                        -> Netfilter Xtables support (required for ip_tables)

        -> Networking support

            -> Networking options

                -> Network packet filtering framework(netfilter)

                    -> IP: Netfilter Configuration

                        -> IPv4 connection tracking support (require for NAT)

                        -> IP tables support (required for filtering/masq/NAT)

                    -> Full NAT

                        -> MASQUERADE target support

                        -> REDIRECT target support


    8、 测试

    开启ip转发功能

     echo  "1">/proc/sys/net/ipv4/ip_forward

    设置iptables规则

     iptables -t nat -A POSTROUTING -j MASQUERADE

    相关文章

      网友评论

          本文标题:Iptables移植到arm,实现网口到wifi转发(内网eth

          本文链接:https://www.haomeiwen.com/subject/orxdgftx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|Iptables移植到arm,实现网口到wifi转发(内网eth|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!