Embeded linux之移植iptables.doc
-
资源ID:3251098
资源大小:16KB
全文页数:2页
- 资源格式: DOC
下载积分:2元
快捷下载
会员登录下载
微信登录下载
![二维码]()
微信扫一扫登录
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
Embeded linux之移植iptables.doc
Embeded linux之移植iptables一、内核环境:linux-3.4.35-*- Networking support ->Networking options ->* Network packet filtering framework (Netfilter) ->IP: Netfilter Configuration ->* IP tables support (required for filtering/masq/NAT) /iptables* “ah” match support /允许对IPSec包头的AH字段进行匹配* “ecn” match support /允许对TCP/IP包头的ECN(Explicit CongesTIon NoTIficaTIon)字段进行匹配.ECN是一种显式拥塞通知技术,它不但要求路由器支持而且要求端到端主机的支持,其基本思想是当路由器发生早期拥塞时不是丢弃包而是尽量对包进行标记,接收方接到带有ECN提示的包时,通知发送方网络即将发生拥塞,也就是它通过对包的标记提示TCP源即将发生拥塞,从而引发拥塞避免算法* “rpfilter” reverse path filter match support /rpfilter反向路径过滤* “ttl” match support /允许对ip包头的TTL(生存期)字段进行匹配* Packet filtering /定义filter表以允许对包进行过滤* REJECT target support /允许返回一个ICMP错误而不是简单的丢弃包* Force socket error when rejecTIng with icmp* ULOG target support /透过netlink socket将符合条件的封包交给用户空间的ulogd守护进程。反对使用该选项,因为它已经被NETFILTER_NETLINK_LOG代替* Packet mangling /在iptables中启用mangle表以便对包进行各种修改,常用于改变包的路由* ECN target support* “TTL” target support* raw table support (required for NOTRACK/TRACE) /在iptables中添加一个raw表,该表在netfilter框架中非常靠前,并在PREROUTING和OUTPUT链上有钩子,从而可以对收到的数据包在连接跟踪前进行处理二、软件移植iptables-1.4.22.tar.bz2解压:配置:./configure -host=arm-hisiv400-linux -prefix=/home/liuzhengwu/share/Source/App/iptables/arm-linux/ -enable-static -disable-shared -with-ksource=/home/liuzhengwu/share/Source/Kernel/Hi3516d/linux-3.4.35编译:make -j4如果编译报错:解决方法:sed -i /if_packet/i#define _aligned_u64 _u64 _attribute_(aligned(8) extensions/libxt_pkttype.c安装:make install拷贝给开发板:tar czf iptables_install.tgz arm-linux/sbin/解压到开发板相应文件夹sbin/即可
