Linux 路由器应用功能

最新推荐文章于 2024-02-24 17:29:03 发布
最新推荐文章于 2024-02-24 17:29:03 发布
阅读量312 收藏
点赞数
分类专栏: 4、Linux应用 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43614963/article/details/121101401
版权

一、ARP表应用

IP和MAC绑定

方式一:

  1、查看ARP表:cat /proc/net/arp
  2、ip和mac地址进行绑定
   arp -s + [ip] + [mac]   // 绑定后 Flags 的值为 0x6 或 CM,不会被清除
 3、删除arp表数据
   arp -d + [ip]    // 删除后 Flags 的值为 0x0,表示离线,一段时间后会被清除
   或 arp -i + [interface] + -d + [ip]
 4、永久绑定ip和mac
  “arp -s” 设置的静态项在用户登出之后或重起之后会失效,如果想要永久生效,可以将 ip和 mac的对应关系写入 arp命令默认的配置文件 “/etc/ethers”中,写入之后执行命令 “arp -f /etc/ethers”。格式如下:

vi /etc/ethers
192.168.9.10 00:12:D9:32:BF:44
方式二:

若方式一中的方式命令无法正常执行,则可使用下面命令:
1、绑定/删除当前arp表中已存在的IP时
  ip neigh chg 192.168.9.20 dev br-lan nud permanent // 绑定
  或 ip neigh chg 192.168.9.20 lladdr e8:03:9a:35:2b:ea dev br-lan nud permanent
  ip neigh del 192.168.9.20 dev br-lan nud permanent // 删除
2、绑定/删除当前arp表中不存在的IP时
  ip neigh add 192.168.9.10 lladdr e8:03:9a:35:2b:ea nud permanent dev br-lan

二、MAC过滤

一、丢弃数据包

filter表添加规则
在这里插入图片描述
规则:
   iptables -t filter -A CUSTOMMAC -m mac --mac-source 2c:59:e5:a5:36:25 -j DROP

二、接收数据包 (该MAC以外的设备可以ping通但无法访问网页)

filter表添加规则

1、放行DNS

在这里插入图片描述
规则:
   iptables -A CUSTOMFORWARD -p icmp -j ACCEPT
   iptables -A CUSTOMFORWARD -s 114.114.114.114 -p udp -j ACCEPT
   iptables -A CUSTOMFORWARD -d 114.114.114.114 -p udp -j ACCEPT
   iptables -A CUSTOMFORWARD -s 8.8.8.8 -p udp -j ACCEPT
   iptables -A CUSTOMFORWARD -d 8.8.8.8 -p udp -j ACCEPT
   iptables -A CUSTOMMAC -m state --state ESTABLISHED,RELATED -j ACCEPT

2、过滤MAC

在这里插入图片描述
规则:
   iptables -t filter -A CUSTOMMAC -m mac --mac-source 2c:59:e5:a5:36:25 -j DROP

ネф̶ イω 李
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于嵌入式Linux系统的3G/4G路由器设计
08-29
该方案首先利用嵌入式Linux系统,构建一个基于WiFi技术的无线局域网,智能终端等用户可以利用自带的WiFi功能接入该无线局域网,然后再将该无线局域网桥接至3G/4G网络中,从而实现各个智能终端设备对3G/4G网络带宽的...
Linux实现路由器和包过滤防火墙
03-04
应用中,我 们经常将路由器跨接在广域网和局域网之间,大多数的路由器产品也就是基于这种需要来设计的。但是随着用户IP网络的扩展,我们需要一种能够在多个以太网络 之间进行寻址的路由器,传统的路由器产品中偶尔...
Linux下 C语言路由器项目(纯C 1K代码,适合练手,也可写在简历上面 )
buhuidage的博客
07-06 3358
主机:Ubuntu:实践:主机与虚拟机相互ping成功:开发板与主机相互ping失败:(因为是不同网段)ok,完成最后,运行我们写的路由器代码后,主机与开发板可以在不同网段下通信开发板与主机相互ping。
Linux网络设备驱动架构
热门推荐
zdy0_2004的专栏
02-01 1万+
https://www.cnblogs.com/laoyaodada/p/8397590.html Linux网络设备驱动程序体系结构分为四层:网络协议接口层、网络设备接口层、提供实际功能的设备驱动层以及网络设备与媒介层。 (1)网络协议接口层向网络层协议提供统一的数据包收发接口,不论上层协议是ARP还是IP,都通过dev_queue_xmit()函数发送数据,并通过netif
Linux】5 种配置永久路由的方法
最新发布
影三人
02-24 1248
Linux】5 种配置永久路由的方法
邓凡平WIFI学习笔记1:netd
kv110的专栏
08-24 871
·Netd接收并处理来自Framework层中NetworkManagementService或NsdService的命令。这些命令最终由Netd中对应的Command对象去处理。 ·CommandListener、DnsProxyListener、MDnsSdListener:分别创建名为"netd"、"dnsproxyd"、"mdns"的监听socket,并处理来客户端的命令。 MD...
linux路由机制
liulanba的博客
03-04 4957
Linux 中,路由是一个非常重要的网络功能,可以实现不同网络之间的数据转发,Linux操作系统的路由机制是指在TCP/IP网络协议中,控制数据包从源地址到目的地址的转发过程。例如,通过ip route add命令可以添加一条新的路由记录,通过ip route del命令可以删除一条路由记录,通过ip route show命令可以查看当前的路由。总之,在 Linux 中,路由转发和网关接口是网络功能的重要组成部分,通过使用路由和命令来配置路由和网关接口,可以实现网络数据的转发和路。
无涯教程-Linux - a函数
无涯教程
12-12 737
无涯教程网提供List of Unix, Linux Commands [a] [b] [c] [d] [e] [f] [g] [h] [i] [j] [k] [l] [m]...Linux 中的 a函数 - 无涯教程网。
linux /proc/net/arp
digitalkee的博客
01-23 3463
系统版 cat /proc/version Linux version 2.6.27.19-5-pae (geeko@buildhost) (gcc version 4.3.2 [gcc-4_3-branch revision 141291] (SUSE Linux) ) #1 SMP 2009-02-28 04:40:21 +0100 ls /proc/net/...
linux下ping命令使用,ARP协议与SNMP协议
weixin_47680367的博客
08-03 1926
arp协议
Linux之(19)arp命令
Once_day的回忆
02-04 5575
Author:OnceDay Date:2023年2月4日漫漫长路,有人对你微笑过嘛…彻底搞懂系列之:ARP协议 - 知乎 (zhihu.com)《TCP/IP详解:卷1协议》第四章Linux 命令(199)—— arp 命令 - 腾讯云开发者社区-腾讯云 (tencent.com)地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。
openwrt 显示客户端client 连接的信息 /proc/net/arp /tmp/dhcp.leases
linbounconstraint的专栏
05-07 8308
显示当前路由器上,client的name,ip,mac,connect_type信息 有两种方式:来自链接 一。通过DHCP client分配列 (缺点:client列会根据超时时间刷新,一般超时时间为12h,) 二。通过arp缓存列/proc/net/arp(缺点:arp刷新时间默认为30s,这个时间的误差可以接受。) 主要讲解第二种方法: Flags: 0x0是找不到这台主...
ARP命令使用详解:手动操作ARP映射信息
十年运维开发经验的王义杰在此分享自己的知识和经验
09-11 1582
通过arp命令,我们不仅可以查看ARP缓存,还可以手动添加或删除映射条目。在网络调试或安全测试的场景中,了解如何手动操作ARP映射是非常有用的。然而,请记住,不当的操作可能会带来不良后果,因此务必小心。这些命令大多需要管理员权限,所以在执行前要三思。如果你觉得本篇文章有用,不妨分享给更多人,让更多的读者了解如何高效地使用arp命令来管理ARP映射信息。
3764xt:Sagem F @ st 3764路由器Linux增强功能-开源
05-08
该项目本质上是针对Sagem F @ st 3764 VDSL路由器量身定制的基于USB记忆棒的Buildroot linux。 3764xt不是F @ st 3764的固件替代品,而是工厂固件的附加组件。 3764xt中包含的应用程序:-F @ st 3764的启动/控制脚本...
RouterController:适用于大多数基于Linux路由器的简单路由器管理应用程序
04-27
RouterController一个路由管理 App , 通过 SSH 连接路由器.功能 :显示网速显示连接设备发送命令更新系统时间修改设置上传文件闪讯密码更新HelpLicenseCopyright 2018 JimzjyLicensed under the Apache License, ...
嵌入式项目中使用Linux技巧
07-22
使用实时操作系统作为应用程序代码平台的设计还面临着许多挑战,比如如何将功能分配给不同的并行任务、如何设计高可靠的进程间通信、以及如何在硬件上测试整个软件包等问题。 越来越多的OEM厂商发现,避免上述两个...
五种计算机设备,计算机语言,五个主要组件,输入和输出设备,CPU和存储空间...
weixin_39907762的博客
07-07 1292
02. 什么是语言:人与计算机之间的交流语言. 计算机语言是在人与计算机之间传递信息的媒介;它可以分为三种类型: 高级语言,汇编语言和机器语言.03. 计算机硬件: 指由电子,机械和光电元件组成的计算机系统中各种物理设备的总称.04,计算机的五个主要组成部分:(PS: 系统的三个主要组成部分: 1.应用程序; 2.操作系统(位于中间的人); 3.计算机硬件)1. 控制器: 计算机控制系统;2. 计...
深入理解Linux网络——内核是如何接收到网络包的
qq_25046827的博客
07-08 2578
数据到来后的处理: 1. 数据进入网卡Rx FIFO,通过DMA写入内存的RingBuffer,向CPU发起硬中断 2. CPU响应硬中断,调用网卡启动时注册的中断处理函数 3. 中断处理函数中将驱动传来的poll_list添加到CPU对应的softnet_data的poll_list,发起软中断 4. 内核线程ksoftirqd发现软中断请求,关闭硬中断 5. ksoftirqd线程根据软中断类型选择处理函数,调用驱动的poll函数收包 6. poll函数摘下RIngBuffer上的skb,发到协议栈
Android Wifi
Dz0321的博客
12-02 3333
Android 基于Linux的系统,从上而下分为应用层,应用框架层、函数库、虚拟机、内核层 Netd 网络管理和控制的后台daemon(守护程序),主要有三个方面的功能: 防火墙设置、网络地址转换、带宽控制、无线网卡软接入点、网络设备绑定 DNS的缓存与管理 网络服务搜索 netd位于框架层与内核层之间,其main函数主要有四个成员: NetLinkManager 网络链接管理器,简称NM,用于创建并接收来自Kernel(内核层)的UEvent消息,核心代码位于start函数中。start函数注册了三
路由器拨号上网端口映射linux22
09-06
路由器拨号上网是指使用路由器连接互联网,而端口映射是指将路由器的某个端口映射到内部网络中的某个设备或服务的端口上。在这里,我们需要将路由器的某个端口映射到Linux主机上的22端口,以便可以通过公网访问Linux主机的SSH服务。 首先,我们需要找到路由器的管理界面,通常可以通过输入路由器设备的IP地址在浏览器中访问。在管理界面中,找到"端口映射"或类似功能的选项。 点击"端口映射"选项后,会弹出一个配置页面。在这个页面中,我们可以设置端口映射的规则。 首先,我们需要选择这个映射规则所使用的协议,SSH使用的是TCP协议,所以我们选择TCP。 然后,我们需要填写内部主机的IP地址,也就是Linux主机的IP地址。可以在Linux主机上使用ifconfig命令或ip命令来查看。 接下来,我们需要填写要映射的外部端口和内部端口。在这里,我们将外部端口设置为22,内部端口也设置为22。这样,通过公网连接到路由器的22端口,就会被映射到Linux主机的22端口上。 最后,点击"保存"或"应用"按钮,保存并应用这个端口映射规则。 完成以上步骤后,现在可以通过公网IP地址加上22端口来访问Linux主机的SSH服务了。 需要注意的是,路由器的管理界面和具体设置选项可能因不同品牌或型号而有所不同,请按照实际情况进行操作。此外,还要确保Linux主机的防火墙规则允许通过22端口进行SSH连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值