把Iptables移植到嵌入式Linux系統

Linux下支持netfilter機制的配置工具就是iptables，它也就相當與一個(gè)應用程序，可以對netfilter進(jìn)行配置（包過(guò)濾規則，NAT等等）。所以要實(shí)現netfilter（iptables）就要從兩方面來(lái)著(zhù)手：1）內核支持netfilter；2）用戶(hù)層的iptables配置命令。

1、編譯內核，支持netfilter

在宿主機上進(jìn)入Linux內核目錄，配置所需的內核模塊：

cd/usr/src/linux

makemenuconfig

選中如下內核選項：

Generalsetup--->

[*]Sysctlsupport（在ROMFS文件系統中/proc/sys/net/ipv4/出現ip_forward）

Networkingoptions--->

[*]Networkpacketfiltering(replacesipchains)

IP：NetfilterConfiguration--->（全部選擇即可）

這樣在內核中就選擇支持了netfilter。接下來(lái)只需編譯并生成內核映像文件并燒寫(xiě)到嵌入式系統即可。如果燒寫(xiě)后重起成功進(jìn)入Linux，則說(shuō)明新的支持netfiter的內核已經(jīng)正常運行。（注意，這里的內核選項只是一些支持netfilter/iptables的選項。這里假設原有內核已支持嵌入式系統的相關(guān)硬件，并能在嵌入式平臺上運行）。

2、編譯生成iptables命令

iptables工具包可以免費從網(wǎng)上獲得。下載iptables工具包后，進(jìn)入下載目錄，進(jìn)行編譯生成可執行文件，編譯方法具體可以參考iptables目錄下的INSTALL文件：

cd/root/iptables

makeKERNEL_DIR=/usr/src/linux（指定內核目錄）

makeNO。SHARED_LIBS=1（靜態(tài)鏈接編譯生成可執行文件）

把生成的iptables可執行文件copy到ramdisk再下載到嵌入式系統中就可以運行。

好了，重新啟動(dòng)板子后，就可以用iptables這個(gè)命令了。

linux操作系統文章專(zhuān)題:linux操作系統詳解（linux不再難懂）