Debian 系支持 实现 FULLCONE(NAT1)
时间:2021-12-26 13:21 热度:2161° 评论:0 条

安装完整的内核:
apt install linux-image-$(uname -r)
安装一些依赖:(一般需要的都装好了,不通的发行版可能需求不一样 ,缺什么装什么就好了)
apt install gcc autoconf autogen libtool pkg-config libgmp3-dev -y
下载一些软件的源码:
cd ~ mkdir fullcone cd fullcone git clone git://git.netfilter.org/libmnl git clone git://git.netfilter.org/libnftnl.git git clone git://git.netfilter.org/iptables.git git clone https://github.com/Chion82/netfilter-full-cone-nat.git
编译libmnl
cd ~/fullcone/libmbl sh autogen.sh ./configure make make install
然后:
whereis libmnl > libmnl: /usr/local/lib/libmnl.so /usr/local/lib/libmnl.la /usr/include/libmnl ldd /usr/local/lib/libmnl.so
编译libnftnl
cd ~/fullcone/libnftnl sh autogen.sh ./configure make make install
编译和临时启用netfilter-full-cone-nat
cd ~/fullcone/netfilter-full-cone-nat make insmod xt_FULLCONENAT.ko
编译和替换iptables
cp ~/fullcone/netfilter-full-cone-nat/libipt_FULLCONENAT.c ~/fullcone/iptables/extensions/ ln -sfv /usr/sbin/xtables-multi /usr/bin/iptables-xml ./autogen.sh PKG_CONFIG_PATH=/usr/local/lib/pkgconfig export PKG_CONFIG_PATH ./configure make make install
检验fullcone
iptables -t nat -A POSTROUTING -o eth0 -j FULLCONENAT # 没有错误 lsmod | grep xt_FULLCONENAT # 有结果
开启自动加载
mv ~/fullcone/netfilter-full-cone-nat/xt_FULLCONENAT.ko /lib/modules/$(uname -r)/ depmod
新建编辑/etc/modules-load.d/fullconenat.conf:
xt_FULLCONENAT
验证:
reboot lsmod | grep xt_FULLCONENAT
ps:
此处如果没有结果,可能是内核更新了,请重新执行
cd ~/fullcone/netfilter-full-cone-nat make mv ~/fullcone/netfilter-full-cone-nat/xt_FULLCONENAT.ko /lib/modules/$(uname -r)/ depmod
然后重启即可


捐赠支持:如果觉得这篇文章对您有帮助,请“扫一扫”鼓励作者!
相关文章 本文无需标签!
本文作者:沁雨寒 文章标题: Debian 系支持 实现 FULLCONE(NAT1)
本文地址:https://blog.sxx1314.com/linux/587.html
版权声明:若无注明,本文皆为“unix 软硬件 技术宅 ”原创,转载请保留文章出处。百度已收录
本文地址:https://blog.sxx1314.com/linux/587.html
版权声明:若无注明,本文皆为“unix 软硬件 技术宅 ”原创,转载请保留文章出处。百度已收录
















