把iptables移植到嵌入式Linux系统(1)

把iptables移植到嵌入式Linux系统(1)

把iptables移植到嵌入式Linux系统具体方法如下：

Linux下支持netfilter机制的配置工具就是iptables，它也就相当与一个应用程序，可以对netfilter进行配置(包过滤规则，NAT等等)。所以要实现netfilter(iptables)就要从两方面来着手：1)内核支持netfilter;2)用户层的iptables配置命令。

1、编译内核，支持netfilter

在宿主机上进入Linux内核目录，配置所需的内核模块：

cd /usr/src/linux

make menuconfig

选中如下内核选项：

General setup --->

[*] Sysctl support (在ROMFS文件系统中/proc/sys/net/ipv4/出现ip_forward)

Networking options --->

[*] Network packet filtering (replaces ipchains)

IP: Netfilter Configuration --->(全部选择即可)

这样在内核中就选择支持了netfilter。接下来只需编译并生成内核映像文件并烧写到嵌入式系统即可。如果烧写后重起成功进入Linux，则说明新的支持netfiter的内核已经正常运行。(注意，这里的内核选项只是一些支持netfilter/iptables的选项。这里假设原有内核已支持嵌入式系统的相关硬件，并能在嵌入式平台上运行)。