4G卡的linux机器充当路由器(Ubuntu16 设置iptables NAT )

已于 2024-06-19 22:00:07 修改
阅读量2k 收藏 5
点赞数
分类专栏: Linux/UNIX 文章标签: NAT 路由 router route 4G
于 2021-10-18 22:47:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taikeqi/article/details/120836601
版权

       当你在户外、移动环境的局域网内,有了一台linux的小工控机,它能上外网,往往是通过4g SIM卡上网,那么如果你想让其它机器,借助它上网,那么只要这台4g卡机器还有一块内置的以太网卡,就可以达到目的。这在移动物联网的应用中,很常见。这样就可以让它充当一个简便的路由器,而无需再配备什么专门的4g路由器,虽然那个也很便宜,但是更少的设备意味着故障点的减少+能源消耗的减少+对软件路由的充分理解。

服务端设置:

首先在装有4g卡的外网机器(假设以太网口IP为:192.168.1.1):

 1)在 /etc/sysctl.conf中打开 ip4转发的注释,保证重启后不丢失iptables

net.ipv4.ip_forward=1

2) 设置宽容模式

apt install selinux-utils

setenforce 0

3)修改iptables

apt install iptables

iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 114.114.114.114
iptables -t nat -A POSTROUTING -j MASQUERADE

114那行,标识启用DNS转发114.114.114.114(这是个外网地址),此行不是必需,但加上没错。

MASQUERADE 这行,必加。表示NAT转发,这行为核心。

4) 保存iptables-save到文件

iptables-save>> /etc/iptables.up.rules

5)将文件,加载到网卡配置,启动后不会失效

vim /etc/network/interfaces 底部插入

dns-nameservers 114.114.114.114 114.114.115.115
pre-up iptables-restore < /etc/iptables.up.rules

客户端设置:

         在客户端,把IP设置成刚才服务端的 IP在一个网段,假设叫:192.168.1.2,然后把网关IP指向4g机器(算是服务端)的 IP。

必要时,要把192.168.1.2 客户端的DNS,手动设置成114.114.114.114,即便你在192.168.1.1的网口上安装绑定了一个dhcp server,能让客户端192.168.1.2的IP是动态获取的,仍然,要手动指定DNS。

通常,192.168.1.1的DHCP Server不是必须的,除非你有很多机器,要轮番借助这个网口上网,此时有dhcp Server就不用挨个手动指定IP了;如果只拖带一个机器上网,那么给这个机器手工指定下IP就行了。

总结:

        NAT转发的好处是简单,设置方便;缺点是不能跟踪机器上了哪些网站,权限控制较弱。比如:客户端上的程序,访问了某个视频站点的端口8088,那么这个行为在网关机器上,如果运行netstat -ano|grep :8088,是没有任何输出结果的,此时这个行为被软件指令iptables  MASQUERADE所转发,但是iptables并不那么容易设置日志(可以设,要看主机的类型参考为何没有iptables的日志文件?-CSDN论坛 )

如果要做到这些,可以安装像squid这样的专业代理proxy。

附 iptables.up.rules 被修改后的内容:

root@localhost:# more /etc/iptables.up.rules

# Generated by iptables-save v1.6.0 on Sun Oct 31 05:14:41 2021

*raw
:PREROUTING ACCEPT [6491:789212]
:OUTPUT ACCEPT [3949:576976]
COMMIT

# Completed on Sun Oct 31 05:14:41 2021
# Generated by iptables-save v1.6.0 on Sun Oct 31 05:14:41 2021

*nat
:PREROUTING ACCEPT [164:10694]
:INPUT ACCEPT [4:1208]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 114.114.114.114
-A POSTROUTING -j MASQUERADE
-A POSTROUTING -j MASQUERADE
COMMIT

# Completed on Sun Oct 31 05:14:41 2021
# Generated by iptables-save v1.6.0 on Sun Oct 31 05:14:41 2021
*mangle

:PREROUTING ACCEPT [6491:789212]
:INPUT ACCEPT [4555:667203]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3949:576976]
:POSTROUTING ACCEPT [3949:576976]
COMMIT

# Completed on Sun Oct 31 05:14:41 2021
# Generated by iptables-save v1.6.0 on Sun Oct 31 05:14:41 2021
*filter
:INPUT ACCEPT [4555:667203]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3949:576976]
COMMIT

# Completed on Sun Oct 31 05:14:41 2021

WorldWelcome
关注
专栏目录
ubuntu单网NAT配置局域网共享上网
ZF180的专栏
05-11 3579
方法一、参考http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=173174 成功(不推荐,非校园vpn上网可行) Ubuntu局域网单网Nat共享上网 作者:TeliuTe 来自:基础教程网 1、设置好主机的上网,下面的例子供参考: 代码: IP地址 192.168.1.250 网关 192.168.1.1
Linux Debian Deepin 多张网 多网口 桥接 nat 配置 教程
zyy1939的博客
02-24 4328
Linux系统多网口配置,内容包含了nat和bridge两种共享方式,还有各种踩坑提醒,需要多网共享上网的同学可以看看!!!
基于嵌入式Linux系统的3G/4G路由器设计
08-29
本文正是基于3G/4G 不断增长的接入带宽以及WiFi技术的各项优点,提出了一种共享3G/4G 网络带宽的无线路由器设计方案。该方案首先利用嵌入式Linux系统,构建一个基于WiFi技术的无线局域网,智能终端等用户可以利用自带的WiFi功能接入该无线局域网,然后再将该无线局域网桥接至3G/4G网络中,从而实现各个智能终端设备对3G/4G网络带宽的共享。
4G路由 linux,DIY低成本4G路由器:性能高,易于开发和应用
weixin_39862097的博客
05-13 3872
笔者发现,随着5G的到来,4G流量资费以及相关硬件模块成本越来普及,恰好原来用MT7688/RT5350做一个路由器的应用,于是想尝试自行DIY一个低成本,软硬件开放,高性能,易于开发和应用的4G路由器。硬件准备:1、路由器硬件选择,由于是路由器应用,需要多个LAN口和WIFI接口,市面上那些ARM派并不适合,原因是网络接口没这么多,也没有这么大的IO吞吐量,另一个原因是价格比较高。原本想选用RT...
Linuxiptables实战指南:Ubuntu 22.04安全配置全解析_ubuntu iptables
最新发布
baimao__Ch的博客
08-28 1027
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
ubuntu iptables nat ip 端口映射
JK0803_wantao的专栏
11-01 2673
1)A机公网IP:112.123.23.49 , B机公网IP:112.123.23.50,公网网为eth0 目的:通过访问112.123.23.49:25000访问到112.123.23.50:25000 在A机上输入命令: iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d 112.123.23.49 --dport 25000
乌邦图ubuntu配置iptablesNAT上网
weixin_30316097的博客
11-21 416
cat /etc/network/iptables.up.rules # Generated by iptables-save v1.6.0 on Mon Nov 21 11:26:13 2016 *nat :PREROUTING ACCEPT [56:3590] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [45:3096] :POSTROUTING A...
ubuntu系统4G上网操作图解
李迟的专栏
03-27 2万+
突然心血来潮,研究了一下4G模块在Linux系统上的使用。本文使用的4G模块是华为的ME909s-821,系统为Ubuntu16.04,硬件平台为PC机的虚拟机,以及x86()板子。 硬件模块 华为ME909s-821支持150Mbps的下行数据速率,包括增强的功能像FOTA,USSD和华为增强命令。ME909s-821支持中国区包括FDD-LTE和TDD-LTE LTE频段,接口为PCI...
ubuntu单网NAT配置局域网共享上网.docx
10-30
Ubuntu 单网 NAT 配置局域网共享上网 一、Ubuntu 单网 NAT 配置局域网共享上网简介 Ubuntu 单网 NAT 配置局域网共享上网是一种常用的网络配置方法,通过在 Ubuntu 系统中配置 NAT 使局域网内的计算机可以...
Linux防火墙iptables规则设置
遇见J
06-20 267
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置一、语法iptables(选项)(参数)二、选项-t<表>:指定要操纵的表; -A:向规则链中添加条目; -D:从规则链中删除条目; -i:向规则链中插入条目; -R:替换规则链中的条目;...
配置ubuntu搭建一个路由器
热门推荐
NicHe
04-29 2万+
本教程用来实现利用一个PC机(Ubuntu14.04系统)实现路由器功能。
正点原子嵌入式linux驱动开发——Linux 4G通信
xhj12138的博客
11-06 1335
正点原子linux驱动开发的学习笔记,这一篇是4G模块的驱动和使用
Ubuntu server 24 (Linux) IPtables 双网 共享上网NAT 安装配置DHCP
tonyhi6的博客
06-03 650
四 配置iptables防火墙,共享上网snat。打开-->设置-->网络和Internet。五 客户端验证,windows 11为例。一 开启路由转发功能。
Ubuntu12.04 用iptablesNAT代理上网
Stars_Moon_Sky的专栏
03-09 794
计算机A不能上网,和计算机B通过内网来连接,B可以上网,要实现A也可以上外网。 假设: A的内网IP:172.16.55.164 B的内网IP:172.16.55.72 1.在可以上网的那台计算机B上,开启内核路由转发功能 echo “1” > /proc/sys/net/ipv4/ip_forward  设置iptables规则:   iptables -t nat
基于嵌入式Linux系统的3G/4G路由器设计——iptables nat 模式
sunxiaopengsun的专栏
08-21 472
https://blog.csdn.net/li_wen01/article/details/77925340
ubuntu中保存iptables写的NAT
老发的记录本
10-22 890
iptables-save 默认只保存filter表,用ipta
ubuntu上识别华为4G上网(随行wifi)USB模式
Cirs_q的博客
03-08 1万+
2017年03月1616:55:32 更新   后来发现,下面的方法是可以在直接启动ubuntu之后,第一次插入usb口的网可以被转换,但是之后不行,上面更新的内容属于补丁吧。   最开始的情况是,插入usb网,进ubuntu发现无法识别,进win7,识别出来正常上网,然后重启,进ubuntu才能用。   使用最下面的一开始的方法,可以跳过进win7的过程,直接开机ubuntu以后,插
ubuntu16 ARM 4G双网的上网配置
fhqlongteng的博客
11-02 3569
经过以上一系列的操作,可以启动4G了。通过分析quectel-CM的程序代码,关于ip与路由设置是由default.script文件来实现的,所以修改4G的跃点为10, 由于4G获取 dns服务器后改resolv.conf文件时,保留原来的有线网使用的dns。根据quecel-CM启动的记录可以查看到,这两个dns是4G设置的,原来的默认的有线网的DNS地址没有了。经过以上设备查看路由配置可以看到eth2 4G的跃点10,有线网eth0为50,上外网使用4G
研华 工控机 IBOX101 ubuntu-16.04 华为模块 4G Sim 上网
abc
05-17 4847
ubuntu-16.04 华为模块 4G Sim 上网 ubuntu-16.04.5-desktop-amd64.iso 淘宝购买机器:研凌工控 安装之后,执行如下命令: 安装 ssh server服务: sudo apt-get install openssh-server 为root 账户 设置密码: sudo passwd root 安装4G 拨号软件: apt-get install...
Ubuntu与嵌入式Linux下的iptables NAT配置详解
Ubuntu和嵌入式Linux环境中,配置NAT主要涉及到以下几个步骤和概念: 1. **理解iptables的基本原理**: - 包过滤防火墙:早期的静态包过滤防火墙已被动态包过滤技术取代,后者能根据规则灵活处理各种类型的网络...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值