Não entendeu alguns comandos usados para configurar um ponto de acesso no Linux

Navegue suas respostas
0

Eu finalmente consegui configurar um ponto de acesso no meu cartão WiFi usando hostapd e dnsmasq. Eu fiz isso nesta ordem:

1) Configure o hostapd e o dnsmasq:

nano /etc/hostapd/hostapd.conf

nano /etc/dnsmasq.conf

Conteúdo do hostapd.conf: 

interface=wlan1mon
driver=nl80211
ssid=o2wlan69
hw_mode=g
channel=6
macaddr_acl=0
ignore_broadcast_ssid=0

Conteúdo do dnsmasq.conf: 

interface=wlan1mon
dhcp-range=192.168.1.2,192.168.1.30,255.255.255.0,12h
dhcp-option=3,192.168.1.1
dhcp-option=6,192.168.1.1
server=8.8.8.8
log-queries
log-dhcp
listen-address=127.0.0.1

2) Estas são duas das quatro linhas que eu não sei exatamente o que elas fazem:

ifconfig wlan1mon up 192.168.1.1 netmask 255.255.255.0

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1

3) Inicie os serviços:

dnsmasq -C /etc/dnsmasq.conf -d

hostapd /etc/hostapd/hostapd.conf

4) E aqui estão as linhas 3 e 4 que eu não sei exatamente o que elas fazem:

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables --append FORWARD --in-interface wlan1mon -j ACCEPT

Eu sei que o iptables é usado para alterar o bloqueio ou redirecionar o tráfego que chega e sai do dispositivo e sei que você pode atribuir máscaras de rede e endereços IP a dispositivos de rede com ifconfig. Também sei como uma máscara de rede afeta o intervalo de IP local, mas não está claro para mim como esses comandos ajudam meu ponto de acesso a compartilhar uma conexão de Internet entre minha interface wlan1mon e eth0. Além disso, por que preciso executar o ifconfig e o comando route?

    
por Tyrael 03.04.2018 / 15:13

1 resposta

1
ifconfig wlan1mon up 192.168.1.1 netmask 255.255.255.0

Este comando diz ao seu computador para habilitar o dispositivo de rede wlan1mon (sua interface WiFi) e atribuir o endereço IP 192.168.1.1 a ele (com a sub-rede 192.168.1.0/24), para que ele possa enviar / receber pacotes de rede. 

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1

Este comando diz ao computador para enviar todo pacote que tem um destinatário na sub-rede de 192.168.1.1/24 a 192.168.1.1 (não tenho certeza se esse comando deve ser executado no computador que está sendo encaminhado, pois as rotas são apenas necessário para os clientes de conexão, tanto quanto eu estou preocupado.E como você já tem um servidor DHCP configurado, esta rota deve ser adicionada automaticamente nesses clientes.) 

iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE

Este comando instrui o computador a "mascarar" corretamente o IP dos pacotes de entrada / saída ( N network Um ddress T tradução ) na cadeia POSTROUTING em eth0. Basicamente, ele atribui o endereço IP do computador a cada pacote de saída (para que os computadores externos possam enviar uma resposta) e leia os pacotes de entrada para o host apropriado dentro de sua rede. 

iptables --append FORWARD --in-interface wlan1mon -j ACCEPT

Este comando permite que os pacotes de entrada do wlan1mon sejam encaminhados em primeiro lugar. Isso significa que o computador de encaminhamento tem permissão para processar e encaminhar esses pacotes de rede (mesmo) se o destinatário for outra pessoa.

    
por 03.04.2018 / 18:43

Tags

Intercepte o tráfego no hotspot Wi-Fi aberto para assustar a família a usar VPN [fechado] O prompt do BCC do Outlook O VBA não é executado automaticamente