
<p dir="ltr"><br>

On Aug 6, 2014 10:55 PM, "Althaff Mohideen" <<a href="mailto:althaff_mohideen@yahoo.com">althaff_mohideen@yahoo.com</a>> wrote:<br>

><br>

> I had just added  it through kernel_menuconfig today.<br>

><br>

> ->Networking support<br>

> -> Network Options<br>

> -> Network packet filtering framework (Netfilter)<br>

> -> Core Netfilter configuration<br>

> -> Netfilter NFQUEUE over NFNETLINK interface (ACTIVATE) -> "NFQUEUE" target support (ACTIVATE)<br>

><br>

><br>

> This patch will indeed help in the future.<br>

><br>

> Please advice (instruction) on how to include a patch for the people who are using SDK to cross-compile.  </p>

<p dir="ltr">According to the description on wiki [1] only userspace applications can be modified and compiled with OpenWrt SDK.</p>

<p dir="ltr">[1] <a href="http://wiki.openwrt.org/doc/howto/obtain.firmware.sdk">http://wiki.openwrt.org/doc/howto/obtain.firmware.sdk</a><br></p>

<p dir="ltr">Regards,</p>

<p dir="ltr">                yousong</p>

<p dir="ltr">>  <br>

> Thanking you ever much,<br>

><br>

> Best Regards,<br>

><br>

> Mohideen<br>

><br>

><br>

><br>

> On Wednesday, August 6, 2014 1:58 PM, Yousong Zhou <<a href="mailto:yszhou4tech@gmail.com">yszhou4tech@gmail.com</a>> wrote:<br>

><br>

><br>

> Hello,<br>

><br>

> On 7 November 2013 00:47, Derek LaHousse <<a href="mailto:dlahouss@mtu.edu">dlahouss@mtu.edu</a>> wrote:<br>

> > Hello, new developer here, open to advice<br>

> ><br>

> > <a href="https://dev.openwrt.org/ticket/9969">https://dev.openwrt.org/ticket/9969</a><br>

> ><br>

> > Describe Changes:<br>

> > The included patch creates a menu item for iptables targets NFLOG and<br>

> > NFQUEUE.  NFLOG is the successor to ULOG, while NFQUEUE allows userspace<br>

> > packet filtering.  Selecting the iptables target enables the kernel<br>

> > modules necessary for netfilter to support these targets.<br>

><br>

> I am using NFLOG target with this patch and it worked.  It would be<br>

> great if this can be merged into OpenWrt.<br>

><br>

><br>

> Regards.<br>

><br>

>                 yousong<br>

><br>

> ><br>

> > Signed-off-by: Derek LaHousse <<a href="mailto:dlahouss@mtu.edu">dlahouss@mtu.edu</a>><br>

> > ---<br>

> ><br>

> > diff --git a/include/<a href="http://netfilter.mk">netfilter.mk</a> b/include/<a href="http://netfilter.mk">netfilter.mk</a><br>

> > index 305f28e..a8c0860 100644<br>

> > --- a/include/<a href="http://netfilter.mk">netfilter.mk</a><br>

> > +++ b/include/<a href="http://netfilter.mk">netfilter.mk</a><br>

> > @@ -241,6 +241,21 @@ $(eval $(call nf_add,IPT_TEE,CONFIG_NETFILTER_XT_TARGET_TEE, $(P_XT)xt_TEE))<br>

> ><br>

> >  $(eval $(call nf_add,IPT_U32,CONFIG_NETFILTER_XT_MATCH_U32, (P_XT)xt_u32))<br>

> ><br>

> > +<br>

> > +# netlink<br>

> > +<br>

> > +$(eval $(call nf_add,NFNETLINK,CONFIG_NETFILTER_NETLINK, $(P_XT)nfnetlink))<br>

> > +<br>

> > +# nflog<br>

> > +<br>

> > +$(eval $(call nf_add,NFNETLINK_LOG,CONFIG_NETFILTER_NETLINK_LOG, $(P_XT)nfnetlink_log))<br>

> > +$(eval $(call nf_add,NFNETLINK_LOG,CONFIG_NETFILTER_XT_TARGET_NFLOG, $(P_XT)xt_NFLOG))<br>

> > +<br>

> > +# nfqueue<br>

> > +<br>

> > +$(eval $(call nf_add,NFNETLINK_QUEUE,CONFIG_NETFILTER_NETLINK_QUEUE, $(P_XT)nfnetlink_queue))<br>

> > +$(eval $(call nf_add,NFNETLINK_QUEUE,CONFIG_NETFILTER_XT_TARGET_NFQUEUE, $(P_XT)xt_NFQUEUE))<br>

> > +<br>

> >  #<br>

> >  # ebtables<br>

> >  #<br>

> > @@ -295,6 +310,9 @@ IPT_BUILTIN += $(IPT_NATHELPER_EXTRA-y)<br>

> >  IPT_BUILTIN += $(IPT_ULOG-y)<br>

> >  IPT_BUILTIN += $(IPT_DEBUG-y)<br>

> >  IPT_BUILTIN += $(IPT_TPROXY-y)<br>

> > +IPT_BUILTIN += $(NFNETLINK-y)<br>

> > +IPT_BUILTIN += $(NFNETLINK_LOG-y)<br>

> > +IPT_BUILTIN += $(NFNETLINK_QUEUE-y)<br>

> >  IPT_BUILTIN += $(EBTABLES-y)<br>

> >  IPT_BUILTIN += $(EBTABLES_IP4-y)<br>

> >  IPT_BUILTIN += $(EBTABLES_IP6-y)<br>

> > diff --git a/package/kernel/linux/modules/<a href="http://netfilter.mk">netfilter.mk</a> b/package/kernel/linux/modules/<a href="http://netfilter.mk">netfilter.mk</a><br>

> > index 7509ced..9dc8ac4 100644<br>

> > --- a/package/kernel/linux/modules/<a href="http://netfilter.mk">netfilter.mk</a><br>

> > +++ b/package/kernel/linux/modules/<a href="http://netfilter.mk">netfilter.mk</a><br>

> > @@ -515,10 +515,10 @@ $(eval $(call KernelPackage,ebtables-watchers))<br>

> >  define KernelPackage/nfnetlink<br>

> >    SUBMENU:=$(NF_MENU)<br>

> >    TITLE:=Netlink-based userspace interface<br>

> > -  DEPENDS:=+kmod-ipt-core<br>

> > -  FILES:=$(LINUX_DIR)/net/netfilter/nfnetlink.ko<br>

> > -  KCONFIG:=CONFIG_NETFILTER_NETLINK<br>

> > -  AUTOLOAD:=$(call AutoProbe,nfnetlink)<br>

> > +  FILES:=$(foreach mod,$(NFNETLINK-m),$(LINUX_DIR)/net/$(mod).ko)<br>

> > +  KCONFIG:=$(KCONFIG_NFNETLINK)<br>

> > +  AUTOLOAD:=$(call AutoProbe,$(NFNETLINK-m))<br>

> > +  $(call AddDepends/ipt)<br>

> >  endef<br>

> ><br>

> >  define KernelPackage/nfnetlink/description<br>

> > @@ -536,14 +536,16 @@ endef<br>

> ><br>

> >  define KernelPackage/nfnetlink-log<br>

> >    TITLE:=Netfilter LOG over NFNETLINK interface<br>

> > -  FILES:=$(LINUX_DIR)/net/netfilter/nfnetlink_log.ko<br>

> > -  KCONFIG:=CONFIG_NETFILTER_NETLINK_LOG<br>

> > -  AUTOLOAD:=$(call AutoProbe,nfnetlink_log)<br>

> > +  FILES:=$(foreach mod,$(NFNETLINK_LOG-m),$(LINUX_DIR)/net/$(mod).ko)<br>

> > +  KCONFIG:=$(KCONFIG_NFNETLINK_LOG)<br>

> > +  AUTOLOAD:=$(call AutoLoad,45,$(notdir $(NFNETLINK_LOG-m)))<br>

> >    $(call AddDepends/nfnetlink)<br>

> >  endef<br>

> ><br>

> >  define KernelPackage/nfnetlink-log/description<br>

> >  Kernel modules support for logging packets via NFNETLINK<br>

> > + Includes:<br>

> > + - NFLOG<br>

> >  endef<br>

> ><br>

> >  $(eval $(call KernelPackage,nfnetlink-log))<br>

> > @@ -551,14 +553,16 @@ $(eval $(call KernelPackage,nfnetlink-log))<br>

> ><br>

> >  define KernelPackage/nfnetlink-queue<br>

> >    TITLE:=Netfilter QUEUE over NFNETLINK interface<br>

> > -  FILES:=$(LINUX_DIR)/net/netfilter/nfnetlink_queue.ko<br>

> > -  KCONFIG:=CONFIG_NETFILTER_NETLINK_QUEUE<br>

> > -  AUTOLOAD:=$(call AutoProbe,nfnetlink_queue)<br>

> > +  FILES:=$(foreach mod,$(NFNETLINK_QUEUE-m),$(LINUX_DIR)/net/$(mod).ko)<br>

> > +  KCONFIG:=$(KCONFIG_NFNETLINK_QUEUE)<br>

> > +  AUTOLOAD:=$(call AutoLoad,45,$(notdir $(NFNETLINK_QUEUE-m)))<br>

> >    $(call AddDepends/nfnetlink)<br>

> >  endef<br>

> ><br>

> >  define KernelPackage/nfnetlink-queue/description<br>

> >  Kernel modules support for queueing packets via NFNETLINK<br>

> > + Includes:<br>

> > + - NFQUEUE<br>

> >  endef<br>

> ><br>

> >  $(eval $(call KernelPackage,nfnetlink-queue))<br>

> > diff --git a/package/network/utils/iptables/Makefile b/package/network/utils/iptables/Makefile<br>

> > index 35dda06..ad98aa5 100644<br>

> > --- a/package/network/utils/iptables/Makefile<br>

> > +++ b/package/network/utils/iptables/Makefile<br>

> > @@ -193,6 +193,32 @@ iptables extensions for user-space packet logging.<br>

> ><br>

> >  endef<br>

> ><br>

> > +define Package/iptables-mod-nflog<br>

> > +$(call Package/iptables/Module, +kmod-nfnetlink-log)<br>

> > +  TITLE:=Netfilter NFLOG target<br>

> > +endef<br>

> > +<br>

> > +define Package/iptables-mod-nflog/description<br>

> > + iptables extension for user-space logging via NFNETLINK.<br>

> > +<br>

> > + Includes:<br>

> > +  - libxt_NFLOG<br>

> > +<br>

> > +endef<br>

> > +<br>

> > +define Package/iptables-mod-nfqueue<br>

> > +$(call Package/iptables/Module, +kmod-nfnetlink-queue)<br>

> > +  TITLE:=Netfilter NFQUEUE target<br>

> > +endef<br>

> > +<br>

> > +define Package/iptables-mod-nfqueue/description<br>

> > + iptables extension for user-space queuing via NFNETLINK.<br>

> > +<br>

> > + Includes:<br>

> > +  - libxt_NFQUEUE<br>

> > +<br>

> > +endef<br>

> > +<br>

> >  define Package/iptables-mod-hashlimit<br>

> >  $(call Package/iptables/Module, +kmod-ipt-hashlimit)<br>

> >    TITLE:=hashlimit matching<br>

> > @@ -457,6 +483,8 @@ $(eval $(call BuildPlugin,iptables-mod-led,$(IPT_LED-m)))<br>

> >  $(eval $(call BuildPlugin,iptables-mod-tproxy,$(IPT_TPROXY-m)))<br>

> >  $(eval $(call BuildPlugin,iptables-mod-tee,$(IPT_TEE-m)))<br>

> >  $(eval $(call BuildPlugin,iptables-mod-u32,$(IPT_U32-m)))<br>

> > +$(eval $(call BuildPlugin,iptables-mod-nflog,$(NFNETLINK_LOG-m)))<br>

> > +$(eval $(call BuildPlugin,iptables-mod-nfqueue,$(NFNETLINK_QUEUE-m)))<br>

> >  $(eval $(call BuildPackage,ip6tables))<br>

> >  $(eval $(call BuildPlugin,ip6tables-mod-nat,$(IPT_NAT6-m)))<br>

> >  $(eval $(call BuildPackage,libiptc))<br>

> > _______________________________________________<br>

> > openwrt-devel mailing list<br>

> > <a href="mailto:openwrt-devel@lists.openwrt.org">openwrt-devel@lists.openwrt.org</a><br>

> > <a href="https://lists.openwrt.org/cgi-bin/mailman/listinfo/openwrt-devel">https://lists.openwrt.org/cgi-bin/mailman/listinfo/openwrt-devel</a><br>

> _______________________________________________<br>

> openwrt-devel mailing list<br>

> <a href="mailto:openwrt-devel@lists.openwrt.org">openwrt-devel@lists.openwrt.org</a><br>

> <a href="https://lists.openwrt.org/cgi-bin/mailman/listinfo/openwrt-devel">https://lists.openwrt.org/cgi-bin/mailman/listinfo/openwrt-devel</a><br>

><br>

><br>

</p>