Linux免设置路由端口映射,2014/04/01 演示中设置linux路由器、端口过滤的使用、路由设置...
2.linux主機(jī)做為路由器,具有數(shù)據(jù)轉(zhuǎn)發(fā)和隨機(jī)丟包的功能
1.1.iptables 基于內(nèi)核的防火墻
1.2.編寫防火墻設(shè)置的腳本
及鳥哥的linux私房菜(服務(wù)器篇)
linux 路由器的設(shè)置
參考鳥哥的linux私房菜(服務(wù)器篇)
使能數(shù)據(jù)包轉(zhuǎn)發(fā)功能即可,linux內(nèi)核本身就支持
1.#cat /proc/sys/net/ipv4/ip_forward
查看ip_forward的值是否為1,若為0,則不支持轉(zhuǎn)發(fā)
#echo 1 > /proc/sys/net/ipv4/ip_forward
使能轉(zhuǎn)發(fā)功能,但只是臨時有效,重啟后失效
2.永久有效
#vim /etc/sysctl.conf
修改net.ipv4.ip_forward的值為1 (或是用:sysctl -w
net.ipv4.ip_forward=1)
#sysctl -p
使得設(shè)置立刻生效
二、解決在自己搭建的環(huán)境中的多個局域網(wǎng)中的路由功能
詳細(xì)記錄在草稿本(2014/4/3)記錄
添加路由項(xiàng):
1.在tcp主機(jī)或是路由器中均可以添加路由項(xiàng)來做靜態(tài)路由
#route -n ?或是
#ip route
查看路由信息(-n:是取消ip地址轉(zhuǎn)換為域名)
#route add -net 192.168.0.0 netmask 255.255.255.0 gw
192.168.6.137
(#route del -net 192.168.0.0 netmask 255.255.255.0)
添加路由項(xiàng),這種方式添加的路由項(xiàng)只是臨時有效,在接口重啟或是系統(tǒng)重啟后都會失效
2.mptcp的主機(jī)添加路由項(xiàng)
mptcp的主機(jī)有多個接口,上述添加方式試驗(yàn)了下不可行,用強(qiáng)大的ip route軟件添加
參考:www.multipath-tcp.org
添加路由策略,由地址尋至路由項(xiàng)
# ip rule add from 192.168.6.132 table 1
#ip rule add from 192.168.1.2 table 2
設(shè)置路由項(xiàng)table1和table2,并設(shè)置默認(rèn)的路由
#ip route add 192.168.6.0/24 dev eth0 scope
link table 1
#ip route add default via 192.168.6.137 dev eth0
table 1
#ip route add 192.168.1.0/24 dev wlan0 scope link
table 2
#ip route add default via 192.168.1.1 dev wlan0
table 2
#ip route add default scope global nexthop via
192.168.6.137 dev eth0
查看設(shè)置好的路由表項(xiàng)
#ip rule
#ip route
#ip route show table 1
#ip route show table 2
試驗(yàn)表明也是臨時有效,接口重啟后路由表項(xiàng)失效
有沒有方式永久設(shè)置路由項(xiàng)呢?下一步工作->
參考
http://www.2cto.com/os/201107/95211.html
總結(jié)
以上是生活随笔為你收集整理的Linux免设置路由端口映射,2014/04/01 演示中设置linux路由器、端口过滤的使用、路由设置...的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: vb6 方法‘ ’作用于对象 失败_JS
- 下一篇: java jcsh执行linux命令,j