我是新手,用开发板的都是用来做网络应用的,一直为没有防火墙而烦恼着。本来想偷懒,想直接用别人现成的,可一直没人给帮助,只好自己硬着头皮自己编译了。以下是我的编译过程,假定看客已经按手册学会了编译内核和使用交叉编译工具:
首先把内核文件解压,运行make menuconfig
Networking support --->
Networking options --->
Network packet filtering framework (Netfilter) -->
Core Netfilter configuration --->
里面的选项很多,我也不搞清是什么了,全选为了built-in的了
然后退出保存,运行make zImage编译新的内核,并更新板上的内核。
下载 iptables-1.4.3.2.tar.bz2
解压 tar -jxcf iptables-1.4.3.2.tar.bz2
进入iptables-1.4.3.2目录运行./configure配置,生成Makefile文件,然后修改Makefile文件里的gcc为arm-linux-gcc
然后运行make KERNEL_DIR=/opt/FriendlyARM/mini2440/linux-2.6.29/kernel
再 make NO.SHARED_LIBS = 1 静态链接编译生成可执行文件
iptables 1.4.3.2版生成的可执行文件在 .libs目录下,把想要的可执行文件 iptables,iptables-save,iptables-restore拷贝到开发板上(我把它们放在/home/plg目录里了)
把libiptc.so.0和libxtables.so.2拷贝到开发板的/lib目录中去
把iptables 1.4.3.2的extensions目录下所有的so文件copy到/usr/local/libexec/xtables中去,开发板本身没有这个目录,可以用命令mkdir -p/usr/local/libexec/xtables 建立
运行iptables -L成功!
以为这就成功了,可是当加规则iptables -A INPUT -t tcp --dport 80 -j ACCEPT 时出错提示找不到libipt_standard.so文件,这下惨了,上网找了很久,没有办法解决~~~
终于看到一篇文章说iptables 1.4.3.2 用的是 libxt_standard.so这个文件,就试着把那个文件拷贝为libxt_standard.so文件 cp /usr/local/libexec/xtables/libxt_standard.so /usr/local/libexec/xtables/libipt_standard.so
再加规则iptables -A INPUT -t tcp --dport 80 -j ACCEPT,终于没出错提示了!
再测试对telnet端口23的开放,也成功了,至止,算是小成了吧,也不知道最后那一步硬改了名字会不会有什么问题,先不管它了,反正已经可以用iptables,连在公司的内网也不至上总是断网了(怀疑公司内有电脑中到处攻击)。
感谢这的版主那句“
如果连这么基本的东西都做不了的话,最好还是不要玩开发板了,那是浪费你的时间。”让我学到东西了。
