Linux網路

Sun, 2019 Sep 29

網路與管理

iptables: 相關指令參見
ssh
ss 查看連接端口與ip，在archlinux作為netstat的替代品

Monitor Mode

啟用 monitor mode

sudo ip link set down dev <interface>
sudo iw <interface> set monitor none
sudo ip link set up dev <interface>

還原

sudo ip link set down dev <interface>
sudo iw <interface> set type managed
sudo ip link set up dev <interface>

WiFi

wpa_cli

wpa_cli

建立一個新的網路配置，執行之後返回id

add_network

設定ssid並且根據上一個返回的數值(假設上次回傳0)選定設定網路

set_network 0 ssid "my wifi"

設定密碼

set_network 0 psk "pass"

端口查看

linux列出特定端口的process

fuser 8080/tcp

linux停止特定端口的process

fuser 8080/tcp -k

PPPoE上網

安裝ppp

iptables

封鎖特定網域(該方法在背後會轉成IP)

iptables -A OUTPUT -d "facebook.com" -j DROP
iptables -A OUTPUT -d "facebook.net" -j DROP

批配字串進行丟棄

iptables -A OUTPUT -p tcp -m string --string "facebook.com" --algo kmp -j DROP
iptables -A OUTPUT -p tcp -m string --string "facebook.net" --algo kmp -j DROP

保存或編輯iptables.rules

sudo iptable-save
sudo vim /etc/iptables/iptables.rules
sudo systemctl enable iptables.service
sudo systemctl start iptables.service

移除規則時將-A改成-D

轉發

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport [port] -j DNAT --to-destination [LAN ip]:[port]

關於 linux 網路

修改 MAC

sudo -i
ip link set dev eth0 down
ip link set dev eth0 address 00:11:22:33:44:55
ip link set dev eth0 up

參見

Linux Network