我有一个被大量剥离的嵌入式 Linux 平台。它没有'/sbin/iptables' 二进制文件,并且不可能(政治/技术)安装它。许多其他工具也被剥离了,所以在过去我已经能够通过操作“/proc”文件系统来做我需要的事情。
我需要发出以下命令以阻止所有 IP(“localhost”除外)访问我们的端口:
iptables -A INPUT -i eth0 -p tcp --destination-port $PORT -s $IP_ADDR -j DROP
proc中是否有一个地方我可以写入它以模拟上面的'iptables'命令?
或者可能是网络配置文件,但我猜这对于几个 Linux 平台会有所不同。
更新 - 2012.05.08
我最终能够在设备上安装“iptables”包,却发现内核没有内置支持。现在不,它是一个编译内核模块(ko)并添加它们的游戏。我不是甚至确定应该启用除“CONFIG_NETFILTER”之外的哪些编译标志......似乎还有很多其他的。