rk3568 buildroot 软件包升级方法及 iptable nat 问题解决(iptables No chain target match by that name. )

于 2025-01-10 18:00:02 发布
阅读量300 收藏
点赞数 4
分类专栏: OpenWRT buildroot 文章标签: 固件编译 rk3568 buildroot iptable nat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/seaneer/article/details/145063134
版权

目录

  • Buildroot 2023 sdk中默认 iptable的版本1.6.1, 本文通过将其升级到1.8版本,介绍buildroot 软件包的一般升级方法 。另外分析了: iptables -t nat错误: iptables: No chain/target/match by that name和ERROR: 0 not a valid target的解决方法

buildroot 软件包升级方法

buildroot没有类似openwrt opkg一样自带方便易用的包管理工具,应用软件基本上都需要在sdk框架下编译rootfs进行定制。通过,rk3568官方发布的sdk是基于buildroot某个版本定制。应用软件的版本也就随buildroot 基线确定了,如果想升级某个应用软件的版本,就需要自己准备源码进行编译安装了。下面以ipTable为例,介绍buildroot应用软件升级方法。

iptable v1.6.1升级到1.8

首先从官方上下载包含有iptable 1.8版本buildroot包, 不建议直接从其他渠道下载单独的iptable源码,因为buildroot基线 通常有特定版本的应用软件以及想对应的makefile文件 ,还有针对 buildroot做适配的一些补丁。

下载后,从中提取出iptables包及其依赖包。

#下载最新buildroot包
wget https://buildroot.org/downloads/buildroot-2024.02.9.tar.gz

#解压
buildroot-ef2af4b67f3403fc0feaca8a07d1733f17c6b316

#提取其中的iptables包及依赖包,更新到buildroot sdk对应目录下
package\iptables
package\libnftnl

编译问题

#编译错误 [iptables 1.8.8 Configuring] no suitable libnftnl found, :no suitable libnftnl found.
checking for libnftnl >= 1.1.6... no
*** Error: no suitable libnftnl found. ***
    Please install the 'libnftnl' package
    Or consider --disable-nftables to skip
    iptables-compat over nftables support

解决方案是下载libnftnl1.6版本, 重新编译buildroot后升级成功。

iptable nat : No chain/target/match by that name. or ERROR: 0 not a valid target)

现象

buildroot内核中已经设置了iptable相关组件,但是执行命令提示错误。无论 是1.6.1还是1.8版本均存在该问题。现象如下:

root@RK356X:/# iptables -t nat -A POSTROUTING -s 192.18.28.100/24 -j SNAT --to-source 190.99.99.99
iptables: No chain/target/match by that name.

root@RK356X:/# iptables -t nat -L
ERROR: 0 not a valid target)
Aborted
root@RK356X:/# iptables -V
iptables v1.6.1

解决:问题根源 是少一个ko[bpfilter.ko]

分析线索:编译内核过程中生成了一些ko文件 , 其中bpfilter需要手动加载,

-rw-r--r-- 1 root root   173080  928 12:11 ./net/bpfilter/bpfilter.ko
-rw-r--r-- 1 root root   376328  928 12:11 ./net/ipv4/tcp_htcp.ko
-rw-r--r-- 1 root root   369424  928 12:11 ./net/ipv4/tcp_bic.ko
-rw-r--r-- 1 root root   346000  928 12:11 ./net/netfilter/xt_physdev.ko
-rw-r--r-- 1 root root   816864  928 12:11 ./net/bridge/netfilter/ebtables.ko
-rw-r--r-- 1 root root   628256  928 12:11 ./drivers/net/wireless/marvell/mwifiex/mwifiex_sdio.ko
-rw-r--r-- 1 root root  1271088  928 12:11 ./net/8021q/8021q.ko
-rw-r--r-- 1 root root   368936  928 12:11 ./net/ipv4/tcp_westwood.ko
-rw-r--r-- 1 root root 12784112  928 12:11 ./drivers/net/wireless/marvell/mwifiex/mwifiex.ko
-rw-r--r-- 1 root root 20732936  928 12:11 ./drivers/net/wireless/rockchip_wlan/rkwifi/bcmdhd/bcmdhd.ko

两种解决方案:

**解决方法一: **

拷贝./net/bpfilter/bpfilter.ko到文件系统中,手动inmod

解决方法二:

#检查内核编译选型,将其设置为*
--- BPF based packet filtering framework (BPFILTER)destination                                                               x x  
  x x                                                       <M>   bpfilter kernel module with user mode helper

使用方法二修改内核编译选型, 更新 内核后, 无需要手动加载ok, iptable工作正常。

image-20250109155142612

rk3568平台Buildroot编译实践:内核&rootfs定制 及常见编译问题
十年通信老兵的技术修炼之路——从3G到5G,从地面基站到卫星通信。
01-09 812
Rk3568平台官方sdk基于buildroot, 本文将基于rk3568平台,介绍buildroot编译过程中的一些小技巧,并对buildroot系统的网络功能进行了基本验证。这些网络功能 是5G CPE设备网络特性的基础
docker启动容器失败:No chain/target/match by that name.
IT小辉同学
01-05 2452
如果您的系统启用了SELinux,它可能会限制Docker的操作。在这种情况下,可以通过将SELinux设置为宽容模式或禁用它来解决问题。请注意,禁用SELinux可能会对系统安全性产生影响,谨慎操作。这个错误通常是由于Docker与iptables交互时发生问题引起的。有时旧的iptables规则可能导致问题。请注意,禁用SELinux可能需要重新启动系统。或者,完全禁用SELinux,编辑。
Centos 7 docker 启动容器 iptablesNo chain/target/match by that name
l192168134的博客
07-08 1万+
本文作者: 伯乐在线 - 少邪 。未经作者许可,禁止转载! 欢迎加入伯乐在线 专栏作者。 启动一个有 nat 映射端口的容器时,iptablesNo chain/target/match by that name Shell 12docker run -d -p
【Docker】启动container的时候出现iptables: No chain/target/match by that name
热门推荐
2025 热爱与开始
10-17 8万+
问题: Error response from daemon: driver failed programming external connectivity on endpoint jenkins (a8ea15bf9b3dbed599d059d638f79f9dd5e875556c39bfb41e6563d3feedb81b): (iptables failed: iptables ...
Docker 启动时报错:iptables:No chain/target/match by the name
天涯的浪子
04-18 1万+
问题:jenkins的docker containner启动失败,报错:failed programming external connectivity … iptables: No chain/target/match by that name解决:百度了好多,有说没有iptables的mod的,等等,直觉搞得有点复杂,不是解决问题之法,因为之前是好用的,之前就没有这个模块,所以判定不
iptables: No chain/target/match by that name.
嵌嵌的爱
05-26 5833
iptables: No chain/target/match by that name.
docker0: iptables: No chain/target/match by that name
weixin_30593261的博客
09-29 556
在CentOS 7下使用类似nginx之类的web server,启动docker时有时会报以下错误: docker0: iptables: No chain/target/match by that name. 解决方法: service docker restart 重启docker后: iptables -L 可以看到iptables里面多出了Chain Docker的选项...
docker运行报错docker0: iptables: No chain/target/match by that name.
凌大大的博客
11-24 2万+
docker运行报错docker0: iptables: No chain/target/match by that name.   最近在一个新的服务器上装服务,没有安装iptables ,后来安装了iptables 之后,忽然发现我的docker 不能运行了。   注意,可能别人的不行,我这个原因是,开始在新服务器上没有安装iptables ,先安装的docker ,后来才停用默认的firew...
Ubuntu 21.10 ebtables一个大坑:操作 broute 表报错: No chain/target/match by that name
alenliu's blog
04-16 2961
ebtables 一个无语的问题
centos7出现iptables: No chain/target/match by that name错误
zhijinzhong的博客
10-08 2437
iptables: No chain/target/match by that name,就能够看出是跟iptables有关 如果再启动docker service的时候网关是关闭的,那么docker管理网络的时候就不会操作网管的配置(chain docker),然后网关重新启动了,导致docker network无法对新container进行网络配置,也就是没有网管的操作权限,做重启处理 处理...
docker启动容器报错No chain/target/match by that name.
My52Hz
02-22 1949
造成这个问题的主要原因就是系统。通过以上操作即可解决问题
RETURN: iptables: No chain/target/match by that name.错误解决办法
培根芝士的专栏
07-21 1637
应该是docker和iptables冲突导致的。
Docker : iptables failed/iptables: No chain/target/match by that name问题解决
肓己优快云
09-20 5437
前言 不重启Docker服务解决iptables failed 。 问题描述 今天因为MySQL修改了配置文件,需要重启MySQL容器使之生效,然后执行了docker restart mysqlN,结果重启失败!报了以下错误: Error response from daemon: Cannot start container mysqlN:iptables failed: iptables --...
免重启解决docker No chain/target/match by that name 免重启解决方案
weixin_44275259的博客
02-02 906
网上通用方案就是重启,然后通过docker的生命函数重新创建网桥,出现这个情况的原因就是因为iptables里面丢失了网桥配置,导致主机和容器网络不通,所以需要我们恢复网桥链接通过iptables,那么这个。我们通过iptables -L -n | grep DOCKER ,可以看到如果没有证明docker的网桥配置丢失了那还搞个屁。查看文件如下,为了将原有配置跟docker配置合并所以需要下载原来的文件避免出现其它问题
解决docker启动容器报错iptablesNo chain/target/match by that name
oyjl__的博客
09-27 3340
启动docker时出现No chain/target/match by that name,如下图·:看到这个报错:,可以知道是跟有关。通常意味着Docker在尝试设置iptables规则时遇到了问题,这可能由于Docker网络配置不正确,或者系统上Docker所需的规则发生了冲突。想象一下,Docker就像一个工厂,工厂里有一群工人(容器),工厂外有一条公路(网络)。当工厂开工时,工人们需要通过工厂大门(网关)把货物送到公路上。
荣品3568移植调试iptables(基于buildroot)
Target__Me的博客
06-15 1232
荣品3568移植调试iptables(基于buildroot) 1 配置buildroot配置文件 1.进入buildroot/output/rockchip_rk3568 执行 make menuconfig Target packages ---> Networking applications ---> 添加此两项编译 [*]ipset [*]iptables 保存.config退出 make savedefconfi
关于 Linux 中 iptables 升级的一些笔记
山河已无恙
04-25 1265
学习 K8s 中 kube-proxy 组件调用相关,iptables 模式 发现调用链有些特殊怀疑是 iptables 版本太旧的问题,所以升级一下试试关于升级是否有必要,nftables都出来好久了,这里不做考虑哈理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》这里需要一提的是 ,k8s集群使用Calico。
rk3568 buildroot
最新发布
02-25
### RK3568 Buildroot 配置与构建说明 对于RK3568芯片,Buildroot 提供了一套完善的工具链来简化嵌入式 Linux 系统的构建过程。以下是针对该芯片的具体配置和构建指导。 #### 准备工作 确保安装了必要的依赖项,包括但不限于 GCC、make 和 git 工具。可以通过包管理器如 apt-get 或 yum 安装这些工具[^2]。 #### 获取源码 下载最新的 Buildroot 源代码仓库: ```bash git clone https://github.com/buildroot/buildroot.git cd buildroot ``` #### 初始化配置 为了支持 RK3568 芯片,建议基于已有的 Rockchip 平台模板进行初始化设置: ```bash make rockchip_rk3568_defconfig ``` 这一步会加载默认适用于 RK3568 的配置选项,涵盖了基本外设的支持和其他常用功能的选择[^1]。 #### 自定义配置 如果需要调整某些特定参数或添加额外组件,则可通过图形界面进一步定制化: ```bash make menuconfig ``` 在此模式下可以根据项目需求启用或禁用各项特性,比如网络协议栈、文件系统类型或是用户空间程序等。 #### 开始编译 完成上述准备工作之后就可以执行实际的编译操作了: ```bash time make -j$(nproc) ``` 这里 `-j` 参数指定了并发作业的数量,默认采用 CPU 核心数作为最大并行度以加速整个流程;而 `time` 命令用于记录总耗时以便后续优化参考[^4]。 #### 结果验证 成功完成后将会得到一套完整的固件映像文件集,通常位于输出目录下的 images 文件夹中。接下来可将其部署至目标硬件设备上测试运行效果[^3]。 ```python import os def check_build_output(): output_dir = "output/images" files = ["zImage", "rk3568-xxx.dtb", "rootfs.squashfs"] for f in files: path = os.path.join(output_dir, f) if not os.path.exists(path): print(f"{f} does not exist.") else: print(f"{f}: Found") check_build_output() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

月光技术杂谈

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值