我几乎没有做过什么Linux开发 所以对linux很多东西的概念一片混乱 请大家理解
情况是这样的：
有一台mips linux系统的路由器 已经内置了netfilter_queue（在/lib/modules/2.6.21.5/kernel/net/里面可以找到netfilter） 我没有系统的源代码 因此没办法重新编译内核
我现在想在路由器里面写一个程序 通过netfilter_queue进行过滤数据包操作（较复杂的过滤iptables好像做不到） 可是我看到网上的说明都是需要重新编译内核
一、请问有没有什么办法解决？（不要重新编译再刷机的办法）
二、netfilter是不是不能过滤两台都在lan口的机器相互发送的数据？（好像是因为不经过协议栈）

路由器里面是squashfs只读文件系统 只有一个文件夹是jffs2可读写
另外请问为什么不能用mount -o rw来改写ROM(root权限仍提示Permission Denied）而刷机却可以改写ROM？我看Android手机里面的系统文件也是ROM为什么就可以修改？

希望大神能指点迷津 谢谢

1. netfilter_queue的问题可以尝试编译成模块加载。
2. 刷机和用mount命令挂载完全是两种不同的方式，刷机绕过了操作系统。
   路由器上不能用mount添加写权限可能与文件系统格式有关，具体不清楚。