大家好,我是极客范的本期栏目编辑小友,现在为大家讲解Embeded linux之移植iptables问题。
一、内核环境:
linux-3.4.35
-*-网络支持-
网络选项-
[*]网络包过滤框架(网络过滤器)-
IP:网络过滤器配置-
《*》 IP表支持(过滤/masq/NAT所需)//iptables
003010“AH”match support//允许匹配IPSec标头的AH字段。
003010“ECN”匹配支持//允许匹配TCP/IP报头中的ECN(显式拥塞通知)字段。ECN是一种显式的拥塞通知技术,不仅需要路由器支持,还需要端到端的主机支持。基本思想是,当路由器遭受早期拥塞时,它会尽可能多地标记数据包,而不是丢弃数据包。当接收方收到带有ECN提示的数据包时,通知发送方网络即将拥塞,即通过标记数据包来指示TCP源即将拥塞,从而触发拥塞避免算法。
003010“RP过滤器”反向路径过滤器匹配支持//RP过滤器反向路径过滤。
003010“TTL”match support//允许匹配ip头的TTL(生存期)字段。
003010包过滤//定义过滤表以允许过滤数据包。
003010拒绝目标支持//允许返回ICMP错误,而不是简单地丢弃数据包。
[*]使用icmp拒绝时出现强制套接字错误*
003010 ulog目标支持//通过netlink套接字向用户空间中的ulogd守护程序传递合格的数据包。不推荐使用此选项,因为它已被NETFILTER _ NETLINK _ LOG替换。
003010数据包损坏//启用iptables中的mangel表来修改数据包,这通常用于更改数据包路由。
《*》 ECN目标支持
《*》“TTL”目标支持
003010 raw表支持(无track/trace需要)//在iptables中添加一个‘raw’表,在netfilter框架中非常高,并且在PREROUTING和OUTPUT链中有钩子,这样就可以在连接跟踪之前处理接收到的数据包。
第二,软件移植。
iptables-1.4.22.tar.bz2
解压缩:
配置:/configure-host=arm-hisiv 400-Linux-prefix=/home/lizhengwu/share/Source/app/iptables/arm-Linux/-enable-static-disable-shared-with-ksource=/home/lizhengwu/share/Source/Kernel/hi 3516d/Linux-3 . 4 . 35
编译:make -j4。
如果编译报告错误:
解决方法:sed-I '/if _ packet/I # define _ _ aligned _ u64 _ _ u64 _ _ attribute _ _((aligned(8)))' extensions/libxt _ pkttype . c .
安装:进行安装。
复制到开发板:tarczf iptables _ install . tgzalm-Linux/sbin/
将其解压到开发板的相应文件夹sbin/中。