netfilter重新编译内核
❶ 如何编译新添加的netfilter功能模块
单独编译内核的某个模块可以使用如下命令:
make moles SUBDIRS=yourdir
❷ 如何把Iptables移植到嵌入式linux系统
所以要实现netfilter(iptables)就要从两方面来着手:1)内核支持netfilter;2)用户层的iptables配置命令。 1、编译内核,支持netfilter 在宿主机上进入Linux内核目录,配置所需的内核模块:cd/usr/SRC/linuxmakemenuconfig 选中如下内核选项: Generalsetup--- [*]Sysctlsupport(在ROMFS文件系统中/proc/syS/Net/ipv4/出现ip_forward) Networkingoptions---[*]NetworkPACketfiltering(replaceSIPchains)IP:NetfilterConfiguration---(全部选择即可) 这样在内核中就选择支持了netfilter。接下来只需编译并生成内核映像文件并烧写到嵌入式系统即可。如果烧写后重起成功进入Linux,则说明新的支持netfiter的内核已经正常运行。(注意,这里的内核选项只是一些支持netfilter/iptables的选项。这里假设原有内核已支持嵌入式系统的相关硬件,并能在嵌入式平台上运行)。 2、编译生成iptables命令 iptables工具包可以免费从网上获得。下载iptables工具包后,进入下载目录,进行编译生成可执行文件,编译方法具体可以参考iptables目录下的INSTALL文件: cd/root/iptables makeKERNEL_DIR=/usr/src/linux(指定内核目录) makeNO。SHARED_LIBS=1(静态链接编译生成可执行文件) 把生成的iptables可执行文件到ramdisk再下载到嵌入式系统中就可以运行。
❸ 如何编译新添加的netfilter功能模块
所以要实现netfilter(iptables)就要从两方面来着手:1)内核支持netfilter;2)用户层的iptables配置命令。 1、编译内核,支持netfilter 在宿主机上进入Linux内核目录,配置所需的内核模块:cd/usr/SRC/linuxmakemenuconfig 选中如下内
❹ linux内核模块,怎么编译
我来说下吧 本身你这个问题问的有点歧义 不知道你问的是内核编译 还是模块编译 两个不是一个东西 尽管模块加载后 也是内核的一部分 看看其他的回答 以为是单纯的内核的编译了 模块本身在linux下面是可以分为静态和动态加载的 要是采用静态加载的话 就是从新编译内核 和内核的编译基本是一回事 但是多采用动态加载 这个也简单点
从你的下面的模版可以看出 你是想写驱动程序吧 驱动一般作为动态加载的就可以了 写好你的c文件 格式和上面的差不多 然后GCC编译 生成.o文件,不要生成可执行文件 ( 如果是玩Embedded 就下载到目标板了 minicom 的使用) 如果是就在linux机器上 直接执行 insmod lsmod rmmod 这些就好了 这里也是简单的说下了 内核的编译 写驱动程序 本身就是个比较难得事情了 要个很长的时间去学习了 慢慢积累 好运
❺ 如何添加iptables/netfilter模块到安卓内核
所以要实现netfilter(iptables)就要从两方面来着手:1)内核支持netfilter;2)用户层的iptables配置命令。
1、编译内核,支持netfilter
在宿主机上进入Linux内核目录,配置所需的内核模块:cd/usr/SRC/linuxmakemenuconfig
选中如下内核选项:
Generalsetup---
[*]Sysctlsupport(在ROMFS文件系统中/proc/syS/Net/ipv4/出现ip_forward)
Networkingoptions---[*]NetworkPACketfiltering(replaceSIPchains)IP:NetfilterConfiguration---(全部选择即可)
这样在内核中就选择支持了netfilter。接下来只需编译并生成内核映像文件并烧写到嵌入式系统即可。如果烧写后重起成功进入Linux,则说明新的支持netfiter的内核已经正常运行。(注意,这里的内核选项只是一些支持netfilter/iptables的选项。这里假设原有内核已支持嵌入式系统的相关硬件,并能在嵌入式平台上运行)。
2、编译生成iptables命令
iptables工具包可以免费从网上获得。下载iptables工具包后,进入下载目录,进行编译生成可执行文件,编译方法具体可以参考iptables目录下的INSTALL文件:
cd/root/iptables
makeKERNEL_DIR=/usr/src/linux(指定内核目录)
makeNO。SHARED_LIBS=1(静态链接编译生成可执行文件)
把生成的iptables可执行文件到ramdisk再下载到嵌入式系统中就可以运行。
❻ netfilter框架中的hook函数怎么写
通俗的说,netfilter的架构就是在整个网络流程的若干位置放置了一些检测点(HOOK),而在每个检测点上登记了一些处理函数进行处理(如包过滤,NAT等,甚至可以是 用户自定义的功能)。
netfilter[1]
IP层的五个HOOK点的位置如下图所示
[1]:NF_IP_PRE_ROUTING:刚刚进入网络层的数据包通过此点(刚刚进行完版本号,校验
和等检测), 目的地址转换在此点进行;
[2]:NF_IP_LOCAL_IN:经路由查找后,送往本机的通过此检查点,INPUT包过滤在此点进行;
[3]:NF_IP_FORWARD:要转发的包通过此检测点,FORWARD包过滤在此点进行;
[4]:NF_IP_POST_ROUTING:所有马上便要通过网络设备出去的包通过此检测点,内置的源地址转换功能(包括地址伪装)在此点进行;
[5]:NF_IP_LOCAL_OUT:本机进程发出的包通过此检测点,OUTPUT包过滤在此点进行。
在IP层代码中,有一些带有NF_HOOK宏的语句,如IP的转发函数中有:
如果在编译内核时没有配置netfilter时,就相当于调用最后一个参数,此例中即执行
ip_forward_finish函数;否则进入HOOK点,执行通过nf_register_hook()登记的功能
(这句话表达的可能比较含糊,实际是进入nf_hook_slow()函数,再由它执行登记的
函数)。