iptables或netfilter（网络过滤器）是一个工作于用户空间的防火墙应用软件，允许系统管理员可以调整设置X表（Xtables）提供相关的系统表格（目前主要位于iptables/netfilter）以及相关的“链”与“规则”，以管理网络数据包的流动与转送的动作。

1 下载源码包

2 复制并解压源码包

$ mkdir ~/iptables$ cp iptables-1.4.21.tar.bz2 ~/iperf$ cd ~/iptables$ tar jxvf iptables-1.4.21.tar.bz2

3 配置

$ mkdir install                                    # 创建安装目录$ cd iptables-1.4.21/$ export PATH=$PATH:/usr/local/arm-2010q1/bin      # 交叉编译工具路径加入系统环境变量！$ ./configure --host=arm-none-linux-gnueabi --prefix=/home/veryarm/iptables/install --enable-static --disable-shared --with-ksource=/home/veryarm/board/kernel

4 编译安装

$ make -j4                                        # 并行编译，使用4个CPU同时编译，可提高编译速度$ make install

如果make的时候出现一些奇怪的错误，比如“iptables uses VFP register arguments …  does not”这些，可以使用 make clean & make distclean 先清理然后再make。

make install 完成之后，会在指定目录“/home/veryarm/iptables/install”下生成可执行文件，我们要用的是其中 /sbin 目录下的所有文件。

5 创建压缩包

$ cd ../install/sbin$ tar -cjvf iptables.tar.bz2 *

6 复制到目标板并执行

将上一步的压缩包由主机复制到目标板的 /usr/sbin 目录：

$ cp iptables.tar.bz2 ~$ cd$ tar -jxvf iptables.tar.bz2 -C /usr/sbin

7 测试

如果一下命令没有提示执行错误，说明移植成功：

$ iptables -L$ iptables -A INPUT -t tcp --dport 80 -j ACCEPT$ iptables -t nat -A PREROUTING -d 192.168.1.15 -p tcp -j DNAT --dport 9000 -- to 192.168.1.16:9000$ iptables -t nat -L                                      # 查看加入iptables的规则

文章来自VeryARM：http://www.veryarm.com/568.html，转载请保留。