netfilter重新編譯內核
❶ 如何編譯新添加的netfilter功能模塊
單獨編譯內核的某個模塊可以使用如下命令:
make moles SUBDIRS=yourdir
❷ 如何把Iptables移植到嵌入式linux系統
所以要實現netfilter(iptables)就要從兩方面來著手:1)內核支持netfilter;2)用戶層的iptables配置命令。 1、編譯內核,支持netfilter 在宿主機上進入Linux內核目錄,配置所需的內核模塊:cd/usr/SRC/linuxmakemenuconfig 選中如下內核選項: Generalsetup--- [*]Sysctlsupport(在ROMFS文件系統中/proc/syS/Net/ipv4/出現ip_forward) Networkingoptions---[*]NetworkPACketfiltering(replaceSIPchains)IP:NetfilterConfiguration---(全部選擇即可) 這樣在內核中就選擇支持了netfilter。接下來只需編譯並生成內核映像文件並燒寫到嵌入式系統即可。如果燒寫後重起成功進入Linux,則說明新的支持netfiter的內核已經正常運行。(注意,這里的內核選項只是一些支持netfilter/iptables的選項。這里假設原有內核已支持嵌入式系統的相關硬體,並能在嵌入式平台上運行)。 2、編譯生成iptables命令 iptables工具包可以免費從網上獲得。下載iptables工具包後,進入下載目錄,進行編譯生成可執行文件,編譯方法具體可以參考iptables目錄下的INSTALL文件: cd/root/iptables makeKERNEL_DIR=/usr/src/linux(指定內核目錄) makeNO。SHARED_LIBS=1(靜態鏈接編譯生成可執行文件) 把生成的iptables可執行文件到ramdisk再下載到嵌入式系統中就可以運行。
❸ 如何編譯新添加的netfilter功能模塊
所以要實現netfilter(iptables)就要從兩方面來著手:1)內核支持netfilter;2)用戶層的iptables配置命令。 1、編譯內核,支持netfilter 在宿主機上進入Linux內核目錄,配置所需的內核模塊:cd/usr/SRC/linuxmakemenuconfig 選中如下內
❹ linux內核模塊,怎麼編譯
我來說下吧 本身你這個問題問的有點歧義 不知道你問的是內核編譯 還是模塊編譯 兩個不是一個東西 盡管模塊載入後 也是內核的一部分 看看其他的回答 以為是單純的內核的編譯了 模塊本身在linux下面是可以分為靜態和動態載入的 要是採用靜態載入的話 就是從新編譯內核 和內核的編譯基本是一回事 但是多採用動態載入 這個也簡單點
從你的下面的模版可以看出 你是想寫驅動程序吧 驅動一般作為動態載入的就可以了 寫好你的c文件 格式和上面的差不多 然後GCC編譯 生成.o文件,不要生成可執行文件 ( 如果是玩Embedded 就下載到目標板了 minicom 的使用) 如果是就在linux機器上 直接執行 insmod lsmod rmmod 這些就好了 這里也是簡單的說下了 內核的編譯 寫驅動程序 本身就是個比較難得事情了 要個很長的時間去學習了 慢慢積累 好運
❺ 如何添加iptables/netfilter模塊到安卓內核
所以要實現netfilter(iptables)就要從兩方面來著手:1)內核支持netfilter;2)用戶層的iptables配置命令。
1、編譯內核,支持netfilter
在宿主機上進入Linux內核目錄,配置所需的內核模塊:cd/usr/SRC/linuxmakemenuconfig
選中如下內核選項:
Generalsetup---
[*]Sysctlsupport(在ROMFS文件系統中/proc/syS/Net/ipv4/出現ip_forward)
Networkingoptions---[*]NetworkPACketfiltering(replaceSIPchains)IP:NetfilterConfiguration---(全部選擇即可)
這樣在內核中就選擇支持了netfilter。接下來只需編譯並生成內核映像文件並燒寫到嵌入式系統即可。如果燒寫後重起成功進入Linux,則說明新的支持netfiter的內核已經正常運行。(注意,這里的內核選項只是一些支持netfilter/iptables的選項。這里假設原有內核已支持嵌入式系統的相關硬體,並能在嵌入式平台上運行)。
2、編譯生成iptables命令
iptables工具包可以免費從網上獲得。下載iptables工具包後,進入下載目錄,進行編譯生成可執行文件,編譯方法具體可以參考iptables目錄下的INSTALL文件:
cd/root/iptables
makeKERNEL_DIR=/usr/src/linux(指定內核目錄)
makeNO。SHARED_LIBS=1(靜態鏈接編譯生成可執行文件)
把生成的iptables可執行文件到ramdisk再下載到嵌入式系統中就可以運行。
❻ netfilter框架中的hook函數怎麼寫
通俗的說,netfilter的架構就是在整個網路流程的若干位置放置了一些檢測點(HOOK),而在每個檢測點上登記了一些處理函數進行處理(如包過濾,NAT等,甚至可以是 用戶自定義的功能)。
netfilter[1]
IP層的五個HOOK點的位置如下圖所示
[1]:NF_IP_PRE_ROUTING:剛剛進入網路層的數據包通過此點(剛剛進行完版本號,校驗
和等檢測), 目的地址轉換在此點進行;
[2]:NF_IP_LOCAL_IN:經路由查找後,送往本機的通過此檢查點,INPUT包過濾在此點進行;
[3]:NF_IP_FORWARD:要轉發的包通過此檢測點,FORWARD包過濾在此點進行;
[4]:NF_IP_POST_ROUTING:所有馬上便要通過網路設備出去的包通過此檢測點,內置的源地址轉換功能(包括地址偽裝)在此點進行;
[5]:NF_IP_LOCAL_OUT:本機進程發出的包通過此檢測點,OUTPUT包過濾在此點進行。
在IP層代碼中,有一些帶有NF_HOOK宏的語句,如IP的轉發函數中有:
如果在編譯內核時沒有配置netfilter時,就相當於調用最後一個參數,此例中即執行
ip_forward_finish函數;否則進入HOOK點,執行通過nf_register_hook()登記的功能
(這句話表達的可能比較含糊,實際是進入nf_hook_slow()函數,再由它執行登記的
函數)。