Ich verstehe einige Befehle zum Einrichten eines Access Points unter Linux nicht

Ich verstehe einige Befehle zum Einrichten eines Access Points unter Linux nicht

Ich habe es endlich geschafft, mit hostapd und dnsmasq einen Zugangspunkt auf meiner WLAN-Karte einzurichten. Ich habe es in dieser Reihenfolge gemacht:

1) Konfigurieren Sie hostapd und dnsmasq:

nano /etc/hostapd/hostapd.conf

nano /etc/dnsmasq.conf

Inhalt von hostapd.conf:

Schnittstelle=wlan1mon
Treiber=nl80211
ssid=o2wlan69
hw_mode=g
Kanal=6
macaddr_acl=0
ignore_broadcast_ssid=0

Inhalt von dnsmasq.conf:

Schnittstelle=wlan1mon
dhcp-Bereich = 192.168.1.2,192.168.1.30,255.255.255.0,12h
dhcp-option=3,192.168.1.1
dhcp-option=6,192.168.1.1
Server = 8.8.8.8
Log-Abfragen
log-dhcp
Abhöradresse=127.0.0.1

2) Dies sind zwei der vier Zeilen, von denen ich nicht genau weiß, was sie tun:

ifconfig wlan1mon up 192.168.1.1 netmask 255.255.255.0

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1

3) Starten Sie die Dienste:

dnsmasq -C /etc/dnsmasq.conf -d

hostapd /etc/hostapd/hostapd.conf

4) Und hier sind die Zeilen 3 und 4, von denen ich nicht genau weiß, was sie tun:

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables --append FORWARD --in-interface wlan1mon -j ACCEPT

Ich weiß, dass iptables verwendet wird, um den Datenverkehr zum und vom Gerät zu blockieren oder umzuleiten, und ich weiß, dass Sie Netzwerkgeräten mit ifconfig Netzmasken und IP-Adressen zuweisen können. Ich weiß auch, wie sich eine Netzmaske auf den lokalen IP-Bereich auswirkt, aber mir ist nicht klar, wie diese Befehle meinem Zugriffspunkt helfen, eine Internetverbindung zwischen meiner wlan1mon- und eth0-Schnittstelle zu teilen. Außerdem: Warum muss ich die Befehle ifconfig und route ausführen?

Antwort1

ifconfig wlan1mon up 192.168.1.1 netmask 255.255.255.0

Dieser Befehl weist Ihren Computer an, das Netzwerkgerät wlan1mon (Ihre WLAN-Schnittstelle) zu aktivieren und ihm die IP-Adresse 192.168.1.1 (mit dem Subnetz 192.168.1.0/24) zuzuweisen, damit es Netzwerkpakete senden/empfangen kann.

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1

Dieser Befehl weist den Computer an, jedes Paket, das einen Empfänger im Subnetz 192.168.1.1/24 hat, durch 192.168.1.1 zu senden. (Ich bin mir nicht sicher, ob dieser Befehl auf dem Computer ausgeführt werden sollte, der weiterleitet, da Routen meines Erachtens nur für die Verbindungsclients benötigt werden. Und da Sie bereits einen eingerichteten DHCP-Server haben, sollte diese Route auf diesen Clients automatisch hinzugefügt werden.)

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE

Dieser Befehl weist den Computer an, die IP-Adresse eingehender/ausgehender Pakete korrekt zu „maskieren“ (NNetzwerkAAdresseTÜbersetzung) in der POSTROUTING-Kette auf eth0. Im Grunde weist es jedem ausgehenden Paket die IP-Adresse des Computers zu (damit externe Computer eine Antwort senden können) und adressiert die eingehenden Pakete für den entsprechenden Host in Ihrem Netzwerk neu.

iptables --append FORWARD --in-interface wlan1mon -j ACCEPT

Dieser Befehl ermöglicht es, eingehende Pakete von wlan1mon überhaupt erst weiterzuleiten. Das heißt, dass der weiterleitende Rechner diese Netzwerkpakete verarbeiten und weiterleiten darf (selbst), wenn der Empfänger jemand anderes ist.

verwandte Informationen