2. 程式人生 > >iptables學習筆記:使用NAT實現簡單的無線AP

iptables學習筆記:使用NAT實現簡單的無線AP

阿新 發佈:2019-02-03

之前使用的是無線路由讓手機上網。學習了iptables後,嘗試在非openwrt系統的Linux上實現相同功能。本文簡單記錄一下。

手上有塊X86的板子,上面安裝了Linux系統。幾個月前研究了WIFI並實現了一個無線AP,最近又重新拾起了iptables,於是順便讓這個AP真正實現上網功能。文章《iptables學習筆記:埠轉發之“內網訪問外網”》的標題有“埠”二字,是因為其應用場合特殊,除了IP地址要轉換外,還要指定埠號,但本文簡化了應用場合,只需要進行地址轉換即可正常上網。

一、Linux系統網路引數

首先要正確設定Linux系統的IP資訊。設定預設閘道器(僅做示例):

route add default gw 172.18.18.18
並且要設定好伺服器DNS。新增(或修改)/etc/resolv.conf檔案,內容示例如下:
domain latelee.com.cn
search latelee.com.cn
nameserver 172.18.18.10

當然,如果是使用DHCP的話,上述操作自動完成,無須使用者關注。

二、iptables地址轉換

在Linux上使能轉發,命令如下:

echo "1" > /proc/sys/net/ipv4/ip_forward

地址轉換NAT:

iptables -t nat -A POSTROUTING -j MASQUERADE

注意,這裡的命令不再指定具體地址,也不指定具體網路裝置。

iptables表如下:

# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  anywhere             anywhere

三、無線AP

Linux系統可以使用dnsmasq實現DNS和DHCP功能。這樣,當有PC或裝置連線時則會自動分配IP地址。

dnsmasp配置檔案如下(/tmp/ap/dnsmasq.conf):

# Bind to only one interface
bind-interfaces
# Choose interface for binding
interface=wlan0
# Specify range of IP addresses for DHCP leases
dhcp-range=192.168.250.1,192.168.250.200,255.255.255.0,12h
#INTERFACE_NET=wlan0

在上述配置檔案中,指定的網口為wlan0,這裡WIFI的介面,如果是其它的則根據實際情況修改。執行命令示例如下: 
dnsmasq -C /tmp/ap/dnsmasq.conf -x /tmp/ap/dnsmasq.pid -l /tmp/ap/dnsmasq.leases
無線AP使用hostapd提供WIFI熱點服務,可以參考筆者文章《Ubuntu14.04系統hostapd編譯及使用》。

下面給出hostapd配置檔案如下(/tmp/ap/hostapd.conf):

beacon_int=100
interface=wlan0 # 網口
driver=nl80211
ssid=wifitest # WIFI名稱
channel=0
max_num_sta=2 # 客戶最大連線數
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=1 # 隱藏SSID
wpa=2
wpa_passphrase=12345678910 # 密碼
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
country_code=CN
ieee80211d=1
ieee80211h=1
hw_mode=g
ieee80211n=1
ht_capab=[HT40+][SHORT-GI-40][DSSS_CCK-40]
wmm_enabled=1
force_40mhz=1 # powered by Late Lee

執行命令示例:

hostapd -B /tmp/ap/hostapd.conf -f /tmp/ap/hostapd.log

完成上述步驟後,即可以使用手機連線wifitest這個熱點了,由於配置檔案中隱藏了SSID,需要在手機“設定”頁面中手動輸出SSID和密碼。

四、其它

連線WIFI熱點後,在手機執行cat /etc/resolv.conf 提示沒有該檔案,執行ifconfig也沒資訊輸出,由於對android不熟悉,就不深究了。

不過在單獨測試dnsmasq,在一臺裝置上連線並用dhclient獲取IP,發現/etc/resolv.conf內容如下:

# cat /etc/resolv.conf 
nameserver 192.168.250.1
DNS伺服器IP已經變成為執行dnsmasq所在的Linux系統了。

李遲 2016.10.12 週三 晚上

相關推薦

iptables學習筆記使用NAT實現簡單無線AP

之前使用的是無線路由讓手機上網。學習了iptables後,嘗試在非openwrt系統的Linux上實現相同功能。本文簡單記錄一下。 手上有塊X86的板子,上面安裝了Linux系統。幾個月前研究了WIFI並實現了一個無線AP,最近又重新拾起了iptables,於是順便讓這個A

MVC學習筆記MVC實現用戶登錄驗證ActionFilterAttribute用法並實現統一授權

重置 ids filter .config detail close login out gif 在項目下新建一個文件夾來專門放過濾器類,首先創建一個類LoginFilter,這個類繼承ActionFilterAttribute。用來檢查用戶是否登錄和用戶權限。: u

機器學習筆記tensorflow實現卷積神經網路經典案例--識別手寫數字

從識別手寫數字的案例開始認識神經網路,並瞭解如何在tensorflow中一步步建立卷積神經網路。 安裝tensorflow 資料來源 kaggle新手入門的數字識別案例,包含手寫0-9的灰度值影象的csv檔案,下載地址:https://www.

Flask學習筆記建立一個簡單的Flask應用

1. 做好準備工作進入專案主目錄啟用虛擬環境2. 建立app包:在flask中,含有名為 __init__.py 檔案的子目錄被視為包,可以被匯入。在命令列輸入以下命令,建立一個名為app的目錄:(venv) $ mkdir app在app目錄中建立一個名為__init__.

【python學習筆記】flask實現簡單的接收json返回json的介面

flask實現簡單的接收json返回json的介面 剛剛學習python想用python flask實現簡單的接收json返回json的介面,微型的前後端分離介面,非常簡單直接上程式碼。 結合http

Python學習筆記變數與簡單I/O

變數(variable):用於引用(繫結)物件的識別符號。增量賦值運算子:累加:count=count+1 或者 count +=1識別符號(identifier)有其命名規則。標準(鍵盤)輸入:input標準(控制檯)輸出:print

tornado學習筆記wtforms-tornado簡單介紹

由於專案需要使用tornado做開發,文魚這幾天認真看了下tornado的文件和之前專案現在的程式碼,但我看到之前專案裡對post的驗證邏輯,文魚表示蛋很疼也表示理解。眾所周知,tornado和django的理念完全不同:一個精悍,一個大而全。不想django中

iptables學習筆記埠轉發命令優化

大約一年前,在一個x86板子系統上實現埠轉發。現在又出現問題,又要抽空整理整理。雖說是另一同事在另一專案中遇到的,但中秋節前我出差之前老大叫我幫忙協助該同事排查,出差時該同事又call我,出差後老大又叫我繼續協助,所以是我的鍋,最終還是逃不掉的。這也使得自己對自己做(過)的

Tensorflow學習筆記實現簡單的線性迴歸

#線性迴歸是什麼     y = w1x1 + w2x2 + w3x3 + w4x4 + ... + w_nx_n + bias     演算法:線性迴歸     策略:均方誤差   

iptables學習筆記——iptables實現NAT

1.概述1.1 什麼是NAT在傳統的標準的TCP/IP通訊過程中,所有的路由器僅僅是充當一箇中間人的角色,也就是通常所說的儲存轉發,路由器並不會對轉發的資料包進行修改, 更為確切的說,除了將源MAC地址換成自己的MAC地址以外,路由器不會對轉發的資料包做任何修改。NAT(N

學習筆記矩陣的基本運算的實現

for int size data stdin mat 轉置 span font 2017-09-05 21:33:33 writer:pprp 昨天開始就上課了,沒有整天整天的時間去編代碼了,充分抓住每天晚上的時間吧, 今天下午預習了一下線性代數中矩陣最基本的運算,今晚就

Python學習筆記bisect模組實現二分搜尋

  在Python中可以利用bisect模組來實現二分搜尋,該模組包含函式只有幾個: import bisect L = [1,3,4,5,5,5,8,10] x = 5 bisect.bisect_left(L,x) # 3 # 在L中查詢x,x存在時返回x最左側的位置,x不存在返回應該插入

Python學習筆記bisect模塊實現二分搜索

筆記 class tro -s clas range mar block 圖片   在Python中可以利用bisect模塊來實現二分搜索,該模塊包含函數只有幾個: import bisect L = [1,3,4,5,5,5,8,10] x = 5 bisect.

docker學習筆記簡單構建Dockerfile【Docker for Windows】

參考與入門推薦:https://www.cnblogs.com/ECJTUACM-873284962/p/9789130.html#autoid-0-0-9 最近學習docker,寫一個簡單構建Dockerfile的筆記。 我的系統:Windows 10 Docker版本:Docker for Win

IOS開發學習筆記十二 實現一個簡單的答題器

效果圖:專案地址 專案新增素材,新增plist檔案,並新增plist裡面的字典資料對應的model物件 module標頭檔案: #import <Foundation/Foundation.h> @interface CZQuestion :

Java技術學習筆記過濾器鏈的實現方法、配置和案例分析

今天給大家分享的是Java技術學習筆記:過濾器鏈的實現方法、配置和案例分析。 過濾器能夠對網站中的各種內容進行過濾(頁面、Servlet、圖片、檔案),可以在網站內容請求和響應時進行一些操作,完成一些通用的功能。 過濾器鏈 在專案中可以建立多個過濾器,網站內容可能會經過多個過濾器,多個過濾器就形成了過濾

筆記TensorFlow實現機器學習演算法的步驟

核心步驟: (1)定義演算法公式,也就是神經網路前向執行時的計算; (2)定義loss,選定optimizer,使用優化器優化loss; (3)開啟迭代的資料訓練操作; (4)計算準確率,做出評測。 【例】TensorFlow實現手寫數字識別 自己編寫的程式碼,親

第一行程式碼學習筆記關於BroadcastReceiver的實現方式

最近在學習郭霖大神的第一行程式碼第二版,在進行自定義廣播部分的例項練習時發現點選按鈕後未能接收到廣播訊息,經過程式碼排查和度娘查詢才知道原來是8.0版本開始已經不支援大部分的靜態註冊廣播了,然後結合網友們提供的方法並進行測試總結下: 方法1 動態註冊 既然靜態

學習筆記(三) 簡單的狀態模式&FSM有限狀態機框架的實現(二)

之前釋出的那篇部落格可能說的並是不非常清楚,所以整理了一下,也參考了一些文件,於是又寫了一篇總結。 一、有限狀態機FSM的要點 1、擁有一組狀態,並且可以再這組狀態之間進行切換。 2、狀態機同時只能存在一個狀態,英雄不能能同時處於跳躍和站立。而防止這一點就是使用

自動化學習筆記簡單元素操作

#清空文字 driver.find_element_by_id('idinput').clear() #模擬按鍵傳送 driver.find_element_by_id('idinput').send_keys('hh') #單擊元素 driver.find_e