NatCmd命令使用

最新推荐文章于 2023-07-12 19:12:22 发布
最新推荐文章于 2023-07-12 19:12:22 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: tcp/ip

https://book.2cto.com/201405/43238.html

NatCmd仅支持“enable”和“disable”两个命令选项。不过和上一节介绍的不同,Android中的NAT并不是只利用iptables的nat表来做转换,而是借助ip route命令和iptables的filter表在源和目标网络设备及指定IP地址之间进行地址转换。以“enable”选项为例,其使用方式如下。
ndc nat enable lo wlan0 1 202.106.25.35/14

其中:

lo为本地回环设备、代表输入设备。

wlan0为无线NIC,代表输出设备。

1代表后面的地址组合只有一个。

202.106.25.35/14指明IP地址和子网掩码。

以上面的命令为例,NatCmd执行它所涉及的iptables命令的调用序列如下所示。
iptables -A natctrl_FORWARD -i eth0 -o lo -m state --state ESTABLISHED,RELATED -j RETURN
iptables -A natctrl_FORWARD -i lo -o eth0 -m state --state INVALID -j DROP
iptables -A natctrl_FORWARD -i lo -o eth0 -j RETURN
iptables -D natctrl_FORWARD -j DROP
iptables -A natctrl_FORWARD -j DROP
iptables -t nat -A natctrl_nat_POSTROUTING -o eth0 -j MASQUERADE
#MASQUERADE能自动读取eth0现在的IP地址然后做SNAT
#这样就避免了每次eth0地址发生改变时都需更新iptables的烦恼

注意 上边的命令中并没有利用传递的IP地址,这是因为这些地址和ip命令的多路由策略管理有关,只有使用了多路由策略管理,这些IP地址才能被ip命令用上。由于代码中没有任何说明,所以笔者也很难理解这部分内容。如果有知晓的读者,还请和大家一起分享相关知识。

根据上面的iptables调用命令,读者也能猜测出enableNat的目的是修改来自源设备的数据包,使它看起来是目标设备发出的数据包。

图2-23所示为利用ndc在Galaxy Note 2测试nat命令的结果。

 

图2-23所示为利用ndc nat enable rmnet0 wlan0 0添加nat规则后,再通过iptables-S查看natctrl_FORWARD链的具体规则时得到的结果。

注意 其中TCPMSS这条规则应该是三星公司自己添加的,不过令人匪夷所思的是该命令竟然打出了“FIX ME!”这样的输出。看来,网络管理的确是一个很有技术含量的活。

往事已遥远
关注
专栏目录
Android5.1 NAT功能的iptables规则
阿xin*的嵌入式AI
07-23 380
Android5.1 NAT功能的iptables规则研究,双网卡NAT组网实现。
NAT详解及相关命令
Demo_lu的博客
03-27 7181
NAT详解及相关命令一、NAT私有网络地址和公有网络地址NAT工作原理NAT功能二、NAT的相关命令静态NAT动态NAT三、PAT端口多路复用PAT有以下作用PAT的类型四、NAPT五、EasyIp六、NAT Server 一、NAT NAT(Network Address Translation)又称为网络地址转换,用于实现私有网络和公有网络之间的互访。 私有网络地址和公有网络地址 1、公有网络地址(以下简称公网地址)是指在互联网上全球唯一的IP地址。2019年11月26日,是人类互联网时代值得纪念的一天
查看配置好的nat信息
m0_52041525的博客
12-29 1792
命令:Router#show ip nat translations
命令开启热点并指定网卡,设置IP规则,设备号(二)
Leak LocK的博客
03-11 1075
上篇文章记录了如何开启,这篇文章记录下调试过程中使用的命令 lsmod //查看当前加载的驱 lsusb //查看当前usb上挂载的设备 insmod //加载驱动 rmmod //卸载已经加载的驱动 ndc interface setcfg wlan1 192.168.43.1 24 down //将wian1口改变为down状态 ndc softap stopap...
7.1 4G路由功能实现
u010559573的专栏
11-25 705
实现功能:4G网络通过RJ45共享给其他设备 JAVA层实现: public String doEthernetShareS() { String result = "Failure"; DataOutputStream dataOutputStream = null; BufferedReader errorStream = null; //String networkType = getNetwork...
NanoPC-T2(Android 5.1)手动开启 设置WiFi,熟悉wpa_supplicant工作原理
Android/Linux的专栏
05-12 3443
NanoPC-T2上的WiFi芯片是AP6212,在BoardConfig.mk中的配置如下: # wifi BOARD_WIFI_VENDOR := ap6212 # Wi-Fi related defines ifeq ($(BOARD_WIFI_VENDOR),ap6212) WPA_SUPPLICANT_VERSION := VER_0_8_X BOARD_WLAN_DEVI...
[RK3288][Android6.0] 网络服务Netd初始化流程小结
Kris Fei's blog
04-25 2718
Platform: Rockchip OS: Android 6.0 Kernel: 3.10.92 Netd: Network Daemon. 负责网络配置,操作,管理,查询等功能. 封装底层各种类型网络,如PPP,SOFTAP等,给framework提供统一接口. 说白了就是接收framework命令往下发,接收kernel命令往上发. 路径: s
Android7.0 数据业务长连接拨号过程
ZhangJian的博客
09-01 1万+
前面我们已经分析了android在进行数据业务拨号前,进行相关准备工作的流程,现在我们可以分析一下整个数据业务长连接拨号在框架部分的流程。
Android - NETD解读
gavin_Zippo的博客
10-19 1万+
NETD一、NETD解读1.1、NETD的作用Netd是Android系统中专门负责网络管理和控制的后台daemon程序,其功能主要分三大块: 设置防火墙(Firewall)、网络地址转换(NAT)、带宽控制、无线网卡软接入点(Soft Access Point)控制,网络设备绑定(Tether)等。 Android系统中DNS信息的缓存和管理。 网络服务搜索(Net Service Discove
深入理解android wi-fi,nfc 和gps卷,深入理解Android:Wi-Fi模块、NFC和GPS卷
weixin_34169503的博客
05-27 742
前言本书主要内容及特色读者对象如何阅读本书勘误和支持致谢第1章 准备工作1.1 Android系统架构1.2 工具使用1.2.1 Source Insight的使用1.2.2 Eclipse的使用1.2.3 BusyBox的使用1.3 本书资源下载说明第2章 深入理解Netd2.1 概述2.2 Netd工作流程2.2.1 main函数分析2.2.2 NetlinkManager分析2.2.3 Co...
Android 系统内的守护进程 - main类服务(1) : netd
Android系统工程师--小馬佩德罗
05-05 800
只要是操作系统,不用说的就是其中肯定会运行着一些很多守护进程(daemon)来完成很多杂乱的工作。通过系统中的init.rc文件也可以看出来,其中每个service中就包含着系统后台服务进程。而这些服务被分为:core类服务(adbd/servicemanager/healthd/lmkd/logd/vold)和main类服务;
计算机网络速度测试指令,电脑cmd命令怎么测试网速详细步骤
热门推荐
weixin_39613548的博客
06-17 3万+
CMD是Command命令的简写,CMD中有很多指令,其中包含有用来测网速的命令,下面一起看看怎么用cmd命令来测试网速吧。1、想要使用CMD命令,首先要进入CMD窗口。按下键盘上的快捷键 WIN+R ,输入:CMD。2、按下键盘上的回车键,此刻,将会弹出一个黑色的窗口,这个窗口就是CMD。3、测试网速,通常选择稳定的网站用来测试,如百度网站。PING命令语法:PING 网站域名(或者IP)示例参...
Android Netd介绍
leopard21的专栏
07-03 2457
Netd 就是Network Daemon 的缩写,表示Network守护进程。
网络(十二)之NAT的原理及配置命令
Stephen_jj的博客
02-25 2714
NAT的原理及配置命令 续上篇的ACL,本篇我们就讲一些目前营运商常用的地址转换协议–NAT,这也是缓冲IP地址不足的,所诞生的协议。 NAT的概念 AT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法...
ACL和NAT(附配置实例)超详细
最新发布
这是博客的简介的简介
07-12 3534
每条语句就是该ACL的一条规则,每条语句中的permit或deny就是与这条规则相对应的处理动作。使用列表匹配私网的ip地址,将所有的私网地址映射成路由器当前接口的公网地址。1)静态NAT: 一个私网地址对应一个公网地址 (两个私网就对应两个公网地址) (一 一对应)。source 1.1.1.0 表示匹配项(用于在ACL中匹配对应规则,此处表示源IP地址)ACL(访问控制表),用于过滤数据包(源目IP地址),决定是否能通过。NAT将内部(私有)地址转换成外部(公有)地址。
iptables的nat表应用(默认路由指向、端口映射)
weixin_34390996的博客
01-26 589
iptables nat表应用 nat表应用 A机器:双网卡,ens33(ip:192.168.188.2)、ens37(ip:192.168.100.1),网卡ens33可以使用外网,网卡ens37只能用内网;B机器:单网卡ens37(ip:192.168.100.100),可以与A机器的ens37相连通信;C机器:单网卡ens37(ip:192.168.100.101),与B机器连接; N...
Android iptables实现网络防火墙
Jimmy的专栏
07-25 2594
iptables实现网络防火墙
Android KitKat 4.4 Wifi移植AP模式和网络共享的调试日志
weixin_34161064的博客
06-29 201
Tethering技术在移动平台上已经运用的越来越广泛了。它能够把移动设备当做一个接入点,其它的设备能够通过Wi-Fi。USB或是Bluetooth等方式连接到此移动设备。在Android中能够将Wifi设为AP模式作为WLAN接入点。从而与其它设备共享Android的互联网连接。Android成为接入点后。就无法通过WLAN连接使用Android的应用程序訪问互联网,但能够通过其它方...
亲测可用,iptables实现NAT转发。
weixin_30466953的博客
03-05 3555
环境 服务器A:192.168.1.7 服务器B: 192.168.1.160 需求 实现将本机(192.168.1.7:7410)端口流量转发给(192.168.1.160:9200)。 1. 内核允许IP转发 echo 1 > /proc/sys/net/ipv4/ip_forward 2. 加载内核模块 modprobe ip_conntrack 3. 设置filter表基础策略:允许...
Windows netstat命令查看连接数
hyteer的博客
11-21 7335
1.查看所有的端口占用情况 C:\>netstat -ano   协议    本地地址                     外部地址               状态                   PID   TCP    127.0.0.1:1434         0.0.0.0:0              LISTENING       3236   TCP 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值