Android5.1双网卡NAT功能的iptables规则

    在Android5.1上面,我们参照了系统里的WiFi热点、USB Tether、Bluetooth Tether功能,发现有一组命令可实现双网卡的NAT网络地址转发功能:
    echo 0 > /proc/sys/net/ipv4/ip_forward
    /system/bin/iptables -t nat -A natctrl_nat_POSTROUTING -o eth0 -j MASQUERADE
    /system/bin/iptables -A natctrl_FORWARD -i eth0 -o ap0 -m state --state ESTABLISHED,RELATED -g natctrl_tether_counters
    /system/bin/iptables -A natctrl_FORWARD -i ap0 -o eth0 -m state --state INVALID -j DROP
    /system/bin/iptables -A natctrl_FORWARD -i ap0 -o eth0 -g natctrl_tether_counters
    /system/bin/iptables -A natctrl_tether_counters -i ap0 -o eth0 -j RETURN
    /system/bin/iptables -A natctrl_tether_counters -i eth0 -o ap0 -j RETURN
    /system/bin/iptables -D natctrl_FORWARD -j DROP
    /system/bin/iptables -A natctrl_FORWARD -j DROP
    echo 1 > /proc/sys/net/ipv4/ip_forward
    其中,ap0是连接内网的网卡,eth0是连接外网的网卡。
    而使用过程中碰到如下问题:
    在Android5.1系统上的adb shell或调试串口SHELL命令行下运行相应的iptables命令,NAT功能仍不生效,但同样的命令在Android4.4和4.2上验证是成功的,于是通过iptables -t nat -nvL和iptables -nvL命令对比,并未发现区别,后来发现使用ip route list table 0命令时,5.1系统上多了一句:
    192.168.43.0/24 dev wlan0  table local_network  proto static  scope link 
    于是,我们使用ip route add 192.168.43.0/24 dev wlan0 table local_network proto static scope link命令将相应路由规则添加上,就能正常使用NAT功能了,而不会出现其他WiFi连接映射出来的AP时握手时间过长、连接上AP的设备无法PING通AP等问题。
    对比了/system/netd目录下的代码,5.1上也确认多了对local_network这张table的处理。

评论

发表评论

此博客中的热门博文

I/O映射之I/O端口

图片
对于外设,操作系统会采用端口映射和内存映射两种方式来对其进行控制,其中端口映射就是操作系统规定好一段地址给指定换上设,其与外设的寄存器按顺序一一对应上。 在Linux内核源码include/asm-generic/io.h头文件里有如下我们对I/O port进行操作的函数: static inline u8 inb(unsigned long addr) { return readb(addr + PCI_IOBASE); } static inline u16 inw(unsigned long addr) { return readw(addr + PCI_IOBASE); } static inline u32 inl(unsigned long addr) { return readl(addr + PCI_IOBASE); } static inline void outb(u8 b, unsigned long addr) { writeb(b, addr + PCI_IOBASE); } static inline void outw(u16 b, unsigned long addr) { writew(b, addr + PCI_IOBASE); } static inline void outl(u32 b, unsigned long addr) { writel(b, addr + PCI_IOBASE); } #define inb_p(addr) inb(addr) #define inw_p(addr) inw(addr) #define inl_p(addr) inl(addr) #define outb_p(x, addr) outb((x), (addr)) #define outw_p(x, addr) outw((x), (addr)) #define outl_p(x, addr) outl((x), (addr)) 分别对应对端口进行读取或写入字节、字、双字大小数据的操作。 该头文件中还有其他的操作函数及宏定义,请自行深入了解。 我们可通过读取/proc/ioports文件来了解Linux里I/O端口的映射...
阅读全文

制作Android7.1关机充电动画

    在Android7.1系统上面,关机充电动画已不再是5.1里的几张图片,如下:     在Android5.1的system/core/healthd/images目录下,有如下文件:     battery_0.png     battery_1.png     battery_2.png     battery_3.png     battery_4.png     battery_5.png     battery_charge.png     battery_fail.png     capacity_text_bottom.png     capacity_text_left.png     capacity_text_right.png     capacity_text_top.png     而在Android7.1的同一目录下,则只有如下文件:     battery_fail.png     battery_scale.png     其中,battery_scale.png为相应的动画文件,我们查找了一翻,发现在bootable/recovery目录下有interlace-frames.py文件,该文件用于将几张PNG图片合成一张PNG图片,我们使用如下命令将上面的battery_scale.png解包:     python interlace-frames.py -d battery_scale.png -o battery.png     会生成battery00.png、……、battery05.png共6个文件,而这6个文件刚好对应system/core/healthd/healthd_mode_charger.cpp文件里的default_animation_frames定义: static ...
阅读全文

通过Netlink检测网线插拔

  最近有个需求需要检测RJ45网卡的网线有没有接上,而最近正在了解Netlink相关资料,刚好也看下通过Netlink可以进行检测,故在此做下粗略笔记:   1.首先要创建一个Netlink Socket,在用户层使用如下参数来调用socket()函数:    fd = socket(AF_NETLINK, SOCK_RAW, NETLINK_ROUTE);    上面这个函数第一个参数必须是AF_NETLINK或PF_NETLINK,这两个标志在Linux下是一样的,第二个参数可以是SOCK_RAW或SOCK_DGRAM(对应用到TCP或UDP协议),而最后一个参数NETLINK_ROUTE为“路由守护进程”,用于接收来自内核的路由通知事件。   2.将上面创建的Socket绑定    addr.nl_family = AF_NETLINK;    addr.nl_groups = RTNLGRP_LINK; //指定接收路由多播组消息    bind(fd, (struct sockaddr*)&addr, sizeof(addr));    上面将创建的socket与相应的协议族和组进行绑定,接下来通过读fd这个socket来获得相应的消息数据struct nlmsghdr,再对该结构体数据进行判断来获得网线是接上或是拔掉,相应的源码如下: #include <sys/types.h>  #include <sys/socket.h>  #include <asm/types.h>  #include <linux/netlink.h>  #include <linux/rtnetlink.h>  #include <stdlib.h>  #include <stdio.h>  #include <sys/ioctl.h>  #include <linux/if.h>  #include <st...
阅读全文