Linux下Netfilter与Iptaes配置及移植指南.pdfVIP

:

Linux下支持netfilter机制的配置工具就是iptab，它也就相当与一个应用程序，

可以对netfilter进行配置（滤规则，NAT等等）。所以要实现netfilter(iptab）

就要从两方面来着手：1）内核支持netfilter；2）用户层的iptab配置命令。

1、编译内核，支持netfilter

在宿主机上进入Linux内核目录，配置所需的内核模块：——

makemenuconfig

选中如下内核选项：

常规设置‑‑‑[*]Sysctl支持（在ROMFS文件系

_

统中的/proc/sys/net/ipv4/出现ipforward）网络

选项‑‑‑[*]网络数据滤（取代ipchains）I

这样在内核中就选择支持了netfilter。接下来只需编译并生成内核映像文件并烧写

到嵌入式系统即可。如果烧写后重起成功进入Linux，则说明新的支持netfilter的内核已

经正常运行。（注意，这里的内核选项只是一些支持netfilter/iptab的选项。这里假

设原有内核已支持嵌入式系统的相关硬件，并能在嵌入式平台上运行）。

2、编译生成iptab命令

iptab工具包可以免费从网上获得。iptab工具包后，进入目录，进行

编译生成可执行文件，编译方法具体可以参考iptab目录下的INSTALL文件：

cd/root/iptab=/

usr/src/linux(指定内核目录)

LIBS=1(静态编译生成可执行文件)

：

Linux下支持netfilter机制的配置工具就是iptab，它也就相当与一个应用程序，

可以对netfilter进行配置（滤规则，NAT等等）。所以要实现netfilter（iptab）

就要从两方面来着手：1）内核支持netfilter；2）用户层的iptab配置命令。

1、编译内核，支持netfilter

在宿主机上进入Linux内核目录，配置所需的内核模块：——

cd/usr/src/linux

makemenuconfig

选中如下内核选项：

Generalsetup

[*]Sysctlsupport（在ROMFS文件系统中

/proc/sys/net/ipv4/出现ip_forward）

Networkingoptions

[*]Networkpacketfiltering(recesipchains)

IP:NetfilterConfiguration（全部选择即可）

这样在内核中就选择支持了netfilter。接下来只需编译并生成内核映像文件并烧写到嵌

入式系统即可。如果烧写后重起成功进入Linux，则说明新的支持netfiter的内核已经正

常运行。（注意，这里的内核选项只是一些支持netfilter/iptab的选项。这里假设原

有内核已支持嵌入式系统的相关硬件，并能在嵌入式平台上运行）。

2、编译生成iptab