iptables或netfilter（網(wǎng)絡過濾器）是一個工作于用戶空間的防火墻應用軟件，允許系統(tǒng)管理員可以調(diào)整設置X表（Xtables）提供相關的系統(tǒng)表格（目前主要位于iptables/netfilter）以及相關的“鏈”與“規(guī)則”，以管理網(wǎng)絡數(shù)據(jù)包的流動與轉送的動作。

1 下載源碼包

2 復制并解壓源碼包

$ mkdir ~/iptables
$ cp iptables-1.4.21.tar.bz2 ~/iperf
$ cd ~/iptables
$ tar jxvf iptables-1.4.21.tar.bz2

3 配置

$ mkdir install                                    # 創(chuàng)建安裝目錄
$ cd iptables-1.4.21/
$ export PATH=$PATH:/usr/local/arm-2010q1/bin      # 交叉編譯工具路徑加入系統(tǒng)環(huán)境變量！
$ ./configure --host=arm-none-linux-gnueabi --prefix=/home/veryarm/iptables/install --enable-static --disable-shared --with-ksource=/home/veryarm/board/kernel

4 編譯安裝

$ make -j4                                        # 并行編譯，使用4個CPU同時編譯，可提高編譯速度
$ make install

如果make的時候出現(xiàn)一些奇怪的錯誤，比如“iptables uses VFP register arguments …  does not”這些，可以使用 make clean & make distclean 先清理然后再make。

make install 完成之后，會在指定目錄“/home/veryarm/iptables/install”下生成可執(zhí)行文件，我們要用的是其中 /sbin 目錄下的所有文件。

5 創(chuàng)建壓縮包

$ cd ../install/sbin
$ tar -cjvf iptables.tar.bz2 *

6 復制到目標板并執(zhí)行

將上一步的壓縮包由主機復制到目標板的 /usr/sbin 目錄：

$ cp iptables.tar.bz2 ~
$ cd
$ tar -jxvf iptables.tar.bz2 -C /usr/sbin

7 測試

如果一下命令沒有提示執(zhí)行錯誤，說明移植成功：

$ iptables -L
$ iptables -A INPUT -t tcp --dport 80 -j ACCEPT
$ iptables -t nat -A PREROUTING -d 192.168.1.15 -p tcp -j DNAT --dport 9000 -- to 192.168.1.16:9000
$ iptables -t nat -L                                      # 查看加入iptables的規(guī)則

文章來自VeryARM：http://www./568.html，轉載請保留。