如何添加iptables/netfilter模块到安卓内核_百度知道
如何添加iptables/netfilter模块到安卓内核
提问者采纳
所以要实现netfilter（iptables）就要从两方面来着手：1）内核支持netfilter；2）用户层的iptables配置命令。1、编译内核，支持netfilter在宿主机上进入Linux内核目录，配置所需的内核模块：cd/usr/SRC/linuxmakemenuconfig选中如下内核选项：Generalsetup---[*]Sysctlsupport（在ROMFS文件系统中/proc/syS/Net/ipv4/出现ip_forward）Networkingoptions---[*]NetworkPACketfiltering(replaceSIPchains)IP：NetfilterConfiguration---（全部选择即可）这样在内核中就选择支持了netfilter。接下来只需编译并生成内核映像文件并烧写到嵌入式系统即可。如果烧写后重起成功进入Linux，则说明新的支持netfiter的内核已经正常运行。（注意，这里的内核选项只是一些支持netfilter/iptables的选项。这里假设原有内核已支持嵌入式系统的相关硬件，并能在嵌入式平台上运行）。2、编译生成iptables命令iptables工具包可以免费从网上获得。下载iptables工具包后，进入下载目录，进行编译生成可执行文件，编译方法具体可以参考iptables目录下的INSTALL文件：cd/root/iptablesmakeKERNEL_DIR=/usr/src/linux（指定内核目录）makeNO。SHARED_LIBS=1（静态链接编译生成可执行文件）把生成的iptables可执行文件copy到ramdisk再下载到嵌入式系统中就可以运行。
资深电脑人
其他类似问题
netfilter的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁netfilter和iptables格式及设置_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
文档贡献者贡献于
评价文档：
31页免费12页免费11页免费5页¥2.003页免费 9页免费11页免费5页免费6页免费33页1下载券
喜欢此文档的还喜欢31页免费33页1下载券40页免费13页免费40页免费
netfilter和iptables格式及设置|介​绍​i​p​t​a​b​l​e​s​的​基​本​格​式​及​常​用​配​置
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
大小：887.00KB
登录百度文库，专享文档复制特权，财富值每天免费拿！
你可能喜欢基于Netfilter/Iptables内核扩展的P2P流量管理
0引言P2P使得网络上的沟通变得容易、更直接共享和交互,真正地消除中间商。P2P就是人们可以直接连接到其他用户的计算机、交换文件,而不是像过去那样连接到服务器去浏览与下载。P2P另一个重要特点是改变互联网现在的以大网站为中心的状态,重返“非中心化”,并把权力交还给用户[1]。当前P2P技术主要应用于文件共享和交换,且大多是用于大型的多媒体文件的共享和交换。据统计,P2P应用已占ISP业务总量的60%~80%,成为网络带宽最大的消费者[2,3]。然而P2P对带宽的影响至今还不能给出一个定量的评估,这一切源于P2P特有的协议特征,给识别、测量带来了巨大的挑战,传统基于端口的流量分类和测量的方法已经失效。为此,文中提出在Netfilter/Iptalbes框架下实现的一个P2P流量测量系统,该系统能较准确地识别并测量此P2P流量,进而可定量研究P2P流量对网络的性能影响[4]。1 Netfilter/Iptables的扩展技术Linu...&
(本文共5页)
权威出处：
随着计算机技术尤其是网络技术的不断发展,越来越多的业务的处理都更加依赖于网络,对网络带宽的要求也越来越高,但是网络上许多于业务无关的网络流量却在吞噬着带宽,使正常的网络运行受到很大的影响。尤其是现在由于P2P技术的快速发展,占用了大量带宽,从而导致很多业务因为带宽资源被占而无法进行。传统的P2P流量检测和控制工具一般是通过源/目的IP地址、MAC地址、TCP/UDP端口等进行检测和控制,缺少对其应用层流量分析,但是现在很多的P2P软件都使用了动态端口,或者是伪装成了HTTP流量,利用传统的检测和控制就很难对P2P流量进行检测和控制。而在本文则中充分利用了Linux 2.4内核防火墙框架Netfilter/Iptables的可扩展性,并结合linux流量整行工具对P2P流量进行识别和控制,使网络资源能合理分配。本文中作者提出了一种基于Linux内核扩展模块的P2P数据识别和控制的方法,首先在网络上抓包,并且对常见的P2P协议进行分...&
(本文共62页)
权威出处：
P2P改变了互联网以大网站为中心的状态,重返“非中心化”,使得网络资源共享变得更加容易、直接。在P2P应用逐渐普及的过程中,传统网络设备处理P2P带宽问题,逐渐暴露出以下缺点:(1)阻塞P2P常用端口。此方法一方面有可能拒绝正常通信,另一方面导致P2P应用转向使用随机端口和专用端口躲避检查。(2)阻塞P2P对等体向P2P信息服务节点的通信。这种方法导致了P2P对等体使用代理服务器的方法躲避检测,也导致P2P信息服务节点向随机分布和隐藏的方向发展。(3)限制用户的上行带宽。这种方法违反了服务条约,而且导致了向公网用户的数据请求量增大。长时间高度拥塞的网络也带来网络管理困难和功能失效的危险,此外各种对实时性要求较高的服务如VoIP、Streaming Video和Audio也遭遇了前所未有的不确定的网络运行环境。Linux内核中已经提供了对P2P流量感知模块IPP2P,可以结合IPTables防火墙以及tc带宽限制功能来识别、控制B...&
(本文共3页)
权威出处：
随着P2P应用的不断发展,P2P流量已经占据了互联网总流量的60%~80%。P2P流量的迅猛增长导致了网络带宽的不合理分配和巨大消耗(甚至会引起网络拥塞)劣化了网络服务质量。因此,准确地识别P2P流量对于保证QoS、流量监控、计费管理有着重要意义。网络流量识别技术是P2P流量识别的基础。本论文研究了网络流量识别技术的发展和现状。通过对几种流量识别技术的工作原理的对比,发现基于端口的流量识别方法能够识别的协议数量有限,且准确率不高;新兴的基于测度的识别方法尚不能对网络流量进行细致的划分,还需要进一步的完善;基于协议特征串的识别方法,是目前最成熟的技术,广泛地应用于各种流量识别系统中,能够实现对P2P流量的准确识别。对于基于协议特征的流量识别,对P2P协议的分析是其前提和基础。本论文分析了P2P应用的工作原理、网络模型及其关键技术,并通过对BitTorrent、eDonkey、Gnutella、Kazaa以及DirecConnet这...&
(本文共94页)
权威出处：
近年来,P2P应用的迅猛发展在给人们带来“快速”的惊喜时,也给网络管理带来了极大的负担。一方面,P2P应用“吞噬”了大量的带宽资源而严重影响了其它网络服务的质量,另一方面,P2P网络结构的动态性使得网络非常复杂,P2P应用带来的网络安全问题也日益突出。为了更好地控制和管理P2P网络,对P2P流量的识别就变得越来越重要。目前P2P流量识别的主要方法有:高端口分析法、流量模式识别法、连接模式识别法、流量特征识别法等,这些方法都是通过统计分析出P2P的某些公共特征,再以此特征作为识别P2P流的条件。这些方法都是基于统计特性,单独使用时,检测误差往往较高。Linux系统中,已有的Netfilter/Iptables结构框架提供了包过滤的平台,数据包经过系统内核时,会依次经过Netfilter/Iptables框架体系的固定点。通过在这些点设置钩子函数,而钩子函数被系统内的其它模块注册,数据包会在经过的固定点接受钩子函数注册模块的核查,实...&
(本文共54页)
权威出处：
P2P网络应用在近几年得到了迅猛发展,以文件共享为主的P2P应用正在疯狂的吞噬带宽,已经严重影响到更为紧急的其他关键业务。因此,测量与控制P2P流量已经成为当前网络管理势在必行的措施。然而,P2P对带宽的影响至今还不能给出一个定量的评估,这一切源于P2P特有的协议特征给识别、测量它带来了巨大的挑战,传统基于端口的流量分类、测量方法已经失效。为彻底了解P2P流量特征及对带宽的影响,需要针对P2P流量测量展开研究。在研究的基础上探讨了一种通过应用层深层扫描来识别和测量P2P流量的方法,并设计和实现了一个基于Linux防火墙Netfilter的P2P流量测量系统P2P_M。Netfilter是Linux系统下的内核防火墙框架,具有良好的扩展性,可以通过Linux内核可加载模块技术对其增加一个内核模块进行扩展。Netfilter使用连接跟踪机制实现对数据包的高效过滤。在分析了通过应用层匹配来识别P2P流量技术的基础上,设计了一个基于Ne...&
(本文共71页)
权威出处：
扩展阅读：
CNKI手机学问
有学问，才够权威！
出版：《中国学术期刊（光盘版）》电子杂志社有限公司
地址：北京清华大学 84-48信箱 知识超市公司
互联网出版许可证 新出网证(京)字008号
京ICP证040431号
服务咨询：400-810--9993
订购咨询：400-819-9993
传真：010-
京公网安备75号咨询热线：028-
药品资讯网--新药研发行业门户!
您现在的位置：
> 基于Netfilter/Iptables内核扩展的P2P流量管理
基于Netfilter/Iptables内核扩展的P2P流量管理
发布时间：
【题　名】基于Netfilter/Iptables内核扩展的P2P流量管理
【作　者】徐苏磊 梁伟
【机　构】南京邮电大学计算机学院 江苏南京210003
【刊　名】《计算机技术与发展》2010年 第6期 101-104页　共5页
【关键词】P2P Netfilter Iptables P2P特征码 流量控制
【文　摘】为了缓解P2P流量对网络造成的带宽影响,合理利用网络资源,准确识别和测量P2P流量,才可以更好地保障网络的QoS。而传统上按照端口方式来识别P2P流量,随着P2P应用的发展,这种方法已经不能满足对P2P流量管理的需要。介绍了P2P应用及其优缺点,分析了Netfilter和Iptables架构的实现机制和扩展技术,以及P2P协议的特征。阐述了如何利用Netfilter/Iptables框架进行内核扩展来实现P2P流量识别与管理,通过实验进行了验证,并且对实验的结果进行了简单分析与总结,从分析的结果来看,明显在对P2P流量识别和管理上有所提高。
【下载地址】点此下载
赞助商链接
推荐专业资料
赞助商链接}