[转载]将LINUX变成路由器-iptable配置实用教程
2014-08-30 11:20
127 查看
2012-02-17 10:04:47
分类: LINUX
将LINUX变成路由器
作者:佚名出处:IT专家网论坛2009-08-17 09:13
LINUX系统是一个强大的网络操作系统,本身就是一个出色的路由器,只要经过非常少的几步设置,就会使用LINUX系统本身成为一台出色的路由器。
要想使LINUX系统达到这种目的,首先得查看LINUX系统的内核中是否打开了IP转发功能,可以通过下列命令来查看:
# cat /proc/sys/net/ip_forward
如果用此命令返回的结果是0,那么就表明LINUX内核没有启用IP转发功能。就可以通过下示命令来启用:
# echo 1 > /proc/sys/net/ip_forward
但这种方式只能保证当次有效,如果你不小心或应某种需要重启了系统,那么又得重新输入上述这个命令一次。因此,为了保证每次系统都能自动设置,你就可以用VI编辑器打开/etc/sysctl.conf配置文件,在此配置文件中加如下容:
ipv_ipforward=1
保存退出后,这样,每次重启系统都不用重新设置内核IP转发了。
在打开内核IP转发功能后,我们就该为我们所假设的网络添加路由功能了。
在LINUX系统下实现路由功能,两种方法来实现,一种是通过IPTABLES工具的NAT转发功能,一种是使用IPROUTER2工具集中的 IP ROUTE命令子集来实现。这两种方法各有优缺点,使用哪种方法,主要看你所在的网络使用哪种方法连接互联网。IPTABLES工具适合动态IP地址以及 固定公网IP地址方式,同时,还提供了网络地址转换功能,此功能不仅能使使用私有IP地址的内网PC连接上互联网,而且还提供外网能过DNAT功能访问处 于内网中的各种网络服务,以用隐藏内容IP网络段,增加了安全性。IP ROUTE工具同样适应与IPTABELS相同的两种上网方式,但不能提供NAT功能。
不过,有许多特殊的网络路由功能,是通过这两个工具共同合作的才能实现的,例如,将要讲到的策略路由、负载均衡、多WAN出口路由等。因此,笔者在此分别列出这个工具实现路由功能的命令内容,其后,在介绍如何通过这两个工具合作,完成更加高级的功能。
1、IPTABLES工具的NAT方式开启LINUX路由功能,其通过动态拔号方式连接互联网的命令如下所示:
# iptables –t nat –A POSTROUTING –d 192.168.1.0/24 –s 0/0 –o ppp0 –j MASQUERD
(这里理解:因为是双向的stream,所以-d -s 都要设置,)
其中,ppp0是你拔号网络接口别名,在此之前,你得先设置好与拔号相关的内容,这可以通过直接编
辑/etc/sysconfig/network_scripts/ifcfg_ppp0配置文件来达到目的。
通过固定公网IP地址方式连接互联的实现方法如下:
# iptables –t nat –A POSTROUTING –s 192.168.1.0/24 -j SNAT –to 202.103.224.58
其中,这个固定公网IP地址是由当地ISP分配给你的,在这也是由笔者自行假设的,具体的IP地址得根据你所在ISP所在地来决定。
2、通过IP ROUTE工具来实现LINUX系统的路由功能
通过动态拔号上网方式连接互联网的命令如下所示产:
# ip route add via ppp0 dev eth0
通过固定公网IP连接互联网的命令如下所示:
# ip route add via 202.103.224.58 dev eth0
经过以上两种方法中的任何一种的设置,我们的LINUX系统就具有路由功能了。这样,所处在局域网内部的PC都能够通过这台LINUX路由器共 享上网了,便前题条件是要设置这些局域网中的PC的IP地址为此IP地址段中的任何一个,但不能相 同,192.168.1.2-192.168.1.254,同时,设置它们的网关地址全部为192.168.1.1,这是LINUX路由器中连接局域网网 卡的IP地址。因为,在这里全部使用固定IP地址,没有使用DHCP服务器,因此,这此IP地址都必需由用户自行指定的。
分类: LINUX
将LINUX变成路由器
作者:佚名出处:IT专家网论坛2009-08-17 09:13
LINUX系统是一个强大的网络操作系统,本身就是一个出色的路由器,只要经过非常少的几步设置,就会使用LINUX系统本身成为一台出色的路由器。
要想使LINUX系统达到这种目的,首先得查看LINUX系统的内核中是否打开了IP转发功能,可以通过下列命令来查看:
# cat /proc/sys/net/ip_forward
如果用此命令返回的结果是0,那么就表明LINUX内核没有启用IP转发功能。就可以通过下示命令来启用:
# echo 1 > /proc/sys/net/ip_forward
但这种方式只能保证当次有效,如果你不小心或应某种需要重启了系统,那么又得重新输入上述这个命令一次。因此,为了保证每次系统都能自动设置,你就可以用VI编辑器打开/etc/sysctl.conf配置文件,在此配置文件中加如下容:
ipv_ipforward=1
保存退出后,这样,每次重启系统都不用重新设置内核IP转发了。
在打开内核IP转发功能后,我们就该为我们所假设的网络添加路由功能了。
在LINUX系统下实现路由功能,两种方法来实现,一种是通过IPTABLES工具的NAT转发功能,一种是使用IPROUTER2工具集中的 IP ROUTE命令子集来实现。这两种方法各有优缺点,使用哪种方法,主要看你所在的网络使用哪种方法连接互联网。IPTABLES工具适合动态IP地址以及 固定公网IP地址方式,同时,还提供了网络地址转换功能,此功能不仅能使使用私有IP地址的内网PC连接上互联网,而且还提供外网能过DNAT功能访问处 于内网中的各种网络服务,以用隐藏内容IP网络段,增加了安全性。IP ROUTE工具同样适应与IPTABELS相同的两种上网方式,但不能提供NAT功能。
不过,有许多特殊的网络路由功能,是通过这两个工具共同合作的才能实现的,例如,将要讲到的策略路由、负载均衡、多WAN出口路由等。因此,笔者在此分别列出这个工具实现路由功能的命令内容,其后,在介绍如何通过这两个工具合作,完成更加高级的功能。
1、IPTABLES工具的NAT方式开启LINUX路由功能,其通过动态拔号方式连接互联网的命令如下所示:
# iptables –t nat –A POSTROUTING –d 192.168.1.0/24 –s 0/0 –o ppp0 –j MASQUERD
(这里理解:因为是双向的stream,所以-d -s 都要设置,)
其中,ppp0是你拔号网络接口别名,在此之前,你得先设置好与拔号相关的内容,这可以通过直接编
辑/etc/sysconfig/network_scripts/ifcfg_ppp0配置文件来达到目的。
通过固定公网IP地址方式连接互联的实现方法如下:
# iptables –t nat –A POSTROUTING –s 192.168.1.0/24 -j SNAT –to 202.103.224.58
其中,这个固定公网IP地址是由当地ISP分配给你的,在这也是由笔者自行假设的,具体的IP地址得根据你所在ISP所在地来决定。
2、通过IP ROUTE工具来实现LINUX系统的路由功能
通过动态拔号上网方式连接互联网的命令如下所示产:
# ip route add via ppp0 dev eth0
通过固定公网IP连接互联网的命令如下所示:
# ip route add via 202.103.224.58 dev eth0
经过以上两种方法中的任何一种的设置,我们的LINUX系统就具有路由功能了。这样,所处在局域网内部的PC都能够通过这台LINUX路由器共 享上网了,便前题条件是要设置这些局域网中的PC的IP地址为此IP地址段中的任何一个,但不能相 同,192.168.1.2-192.168.1.254,同时,设置它们的网关地址全部为192.168.1.1,这是LINUX路由器中连接局域网网 卡的IP地址。因为,在这里全部使用固定IP地址,没有使用DHCP服务器,因此,这此IP地址都必需由用户自行指定的。
相关文章推荐
- Linux下的GitHub安装与简单配置教程 ~ 转载
- 理解 Linux 配置文件 [转载]
- 基于Linux的路由器和防火墙配置
- 巧用Linux 架设TFTP Server备份路由器的配置文件
- Cisco路由器的安全配置简易方案 [转载]
- Linux实用培训学习教程1.0(最终版)
- Linux路由器配置记要
- Win2003+IIS6.0+MySql 5.0.37+PHP 5.2.1+ZendOptimizer 3.2.6+phpMyAdmin 2.10.0.2环境配置安装教程(转载)
- [转载]phlinux(花生壳) 在linux平台下的配置
- Linux Apache php MySQL GD PHPWind 集成环境配置教程
- linux下的实用配置命令
- 转载:vmware 配置实例-linux host + windows guest + firewall
- Eclipse实用教程(配置J2ME环境)
- Eclipse实用教程(配置JSP)
- Linux路由器的配置
- 调谐LINUX网络性能之网络配置文件详解[转载]
- linux使用教程 (转载)
- linux下jsp配置(转载)
- ExtJS2.0实用简明教程——组件的配置属性
- CVS 入门教程(linux下配置)(转)