1. iptables -P INPUT ACCEPT // 用于Android上关闭防火墙
2. pfctl -d // 用于QNX上关闭防火墙
3. 创建VLAN接口
3.1 ip link
ip link add link enx002432280522 name fyusb.20 type vlan id 20
ifconfig fyusb.20 198.18.2.252/24 up // 配置VLAN接口IP并且将VLAN接口拉起来
说明:
ip link
add // 添加一个网络接口
link enx002432280522 // 指定物理接口(网卡)使用enx002432280522
name fyusb.20 // 新的网络接口名称为 fyusb.20
type vlan // 新的网络接口类型为vlan
id 20 // 设置vlan ID 为 20
3.2 vconfig
sudo vconfig add enp0s31f6 20
sudo ifconfig enp0s31f6.20 198.18.2.252/24 up
4. 删除VLAN接口
4.1 ifconfig enp0s31f6.20 down
4.2 ip link delete fyusb.20
4.3 sudo vconfig rem enp0s31f6.10
5. QNX平台创建删除VLAN接口
ifconfig vlan70 destroy
ifconfig vlan70 create
ifconfig vlan70 vlan 70 vlanif emac0 vlanprio 7
ifconfig vlan70 198.18.7.11/24 up
6. 捕获发往指定组播地址的网络包
tcpdump -n -e -i vlan70 -vv dst host 239.255.251.1
-n 显示IP地址
-e 显示MAC地址
-i 指定抓包的网络接口(网卡)
-vv 输出详细
dst host 指定抓取的数据包的目标IP地址
7. 在QNX使用指定防火墙规则文件
pfctl -f /bin/xxx.conf
8. 防火墙配置规则
我看了我们项目中,防火墙配置文件中一般使用iptables命令来设置规则,默认是禁止所有外部ip+端口对内的访问,然后通过规则放开允许的通路
sudo iptables -I lcb_Input -i eth0 -d 239.192.252.251 (244.0.0.0/24) -p udp/tcp --match multiport --dports 25000:26000 -j ACCEPT -w
-I lcb_Input // 指定将该规则添加到自定义规则链lcb_Input的最前面
-i eth0 // 匹配从网络接口eth0进入的网络流量
-d 239.192.252.251 // 流量的目标地址,可以是单个地址239.192.252.251,也可以是地址范围244.0.0.0/24
-p udp/tcp // 流量走的传输层协议
--match multiport // 对流量进行端口范围匹配
--dports 25000:26000 // 流量的目标端口是25000~26000
-j ACCEPT // 允许匹配的流量通过
-w 等待获取锁(防止多进程竞争,适用于脚本环境)
9. 运行COMMONAPI应用程序需要设置的环境变量
export COMMONAPI_CONFIG=
export COMMONAPI_SOMEIP_CONFIG=
export VSOMEIP_CONFIGURATION=
export VSOMEIP_APPLICATION_NAME=
10. 添加someip通信的路由
sudo route add -net 224.0.0.0/4 enp0s31f6.20 // 添加静态路由,所有目标地址为组播地址范围224.0.0.0/4的流量都走enp0s31f6.20网卡
sudo ip ro add 238.10.10.10 via 198.18.2.252 dev enp0s31f6.20 // 添加静态路由,所有目标地址?? 测试下来这条命令不执行也没事
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
