IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置:首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 將LINUX變成路由器

將LINUX變成路由器

時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)

   linux系統(tǒng)是一個強大的網(wǎng)絡(luò)操作系統(tǒng),本身就是一個出色的路由器,只要經(jīng)過非常少的幾步設(shè)置,就會使用LINUX系統(tǒng)本身成為一臺出色的路由器。

   要想使LINUX系統(tǒng)達到這種目的,首先得查看LINUX系統(tǒng)的內(nèi)核中是否打開了IP轉(zhuǎn)發(fā)功能,可以通過下列命令來查看:

   # cat /proc/sys/net/ip_forward

   如果用此命令返回的結(jié)果是0,那么就表明LINUX內(nèi)核沒有啟用IP轉(zhuǎn)發(fā)功能。就可以通過下示命令來啟用:

   # echo 1 > /proc/sys/net/ip_forward

   但這種方式只能保證當次有效,如果你不小心或應(yīng)某種需要重啟了系統(tǒng),那么又得重新輸入上述這個命令一次。因此,為了保證每次系統(tǒng)都能自動設(shè)置,你就可以用VI編輯器打開/etc/sysctl.conf配置文件,在此配置文件中加如下容:

   ipv_ipforward=1

   保存退出后,這樣,每次重啟系統(tǒng)都不用重新設(shè)置內(nèi)核IP轉(zhuǎn)發(fā)了。

   在打開內(nèi)核IP轉(zhuǎn)發(fā)功能后,我們就該為我們所假設(shè)的網(wǎng)絡(luò)添加路由功能了。

   在LINUX系統(tǒng)下實現(xiàn)路由功能,兩種方法來實現(xiàn),一種是通過IPTABLES工具的NAT轉(zhuǎn)發(fā)功能,一種是使用IPROUTER2工具集中的IP ROUTE命令子集來實現(xiàn)。這兩種方法各有優(yōu)缺點,使用哪種方法,主要看你所在的網(wǎng)絡(luò)使用哪種方法連接互聯(lián)網(wǎng)。IPTABLES工具適合動態(tài)IP地址以及固定公網(wǎng)IP地址方式,同時,還提供了網(wǎng)絡(luò)地址轉(zhuǎn)換功能,此功能不僅能使使用私有IP地址的內(nèi)網(wǎng)PC連接上互聯(lián)網(wǎng),而且還提供外網(wǎng)能過DNAT功能訪問處于內(nèi)網(wǎng)中的各種網(wǎng)絡(luò)服務(wù),以用隱藏內(nèi)容IP網(wǎng)絡(luò)段,增加了安全性。IP ROUTE工具同樣適應(yīng)與IPTABELS相同的兩種上網(wǎng)方式,但不能提供NAT功能。

   不過,有許多特殊的網(wǎng)絡(luò)路由功能,是通過這兩個工具共同合作的才能實現(xiàn)的,例如,將要講到的策略路由、負載均衡、多WAN出口路由等。因此,筆者在此分別列出這個工具實現(xiàn)路由功能的命令內(nèi)容,其后,在介紹如何通過這兩個工具合作,完成更加高級的功能。

   1、IPTABLES工具的NAT方式開啟LINUX路由功能,其通過動態(tài)拔號方式連接互聯(lián)網(wǎng)的命令如下所示:

   # iptables –t nat –A POSTROUTING –d 192.168.1.0/24 –s 0/0 –o ppp0 –j MASQUERD

   其中,ppp0是你拔號網(wǎng)絡(luò)接口別名,在此之前,你得先設(shè)置好與拔號相關(guān)的內(nèi)容,這可以通過直接編
輯/etc/sysconfig/network_scripts/ifcfg_ppp0配置文件來達到目的。

   通過固定公網(wǎng)IP地址方式連接互聯(lián)的實現(xiàn)方法如下:

   # iptables –t nat –A POSTROUTING –s 192.168.1.0/24 -j SNAT –to 202.103.224.58

   其中,這個固定公網(wǎng)IP地址是由當?shù)豂SP分配給你的,在這也是由筆者自行假設(shè)的,具體的IP地址得根據(jù)你所在ISP所在地來決定。

   2、通過IP ROUTE工具來實現(xiàn)LINUX系統(tǒng)的路由功能

   通過動態(tài)拔號上網(wǎng)方式連接互聯(lián)網(wǎng)的命令如下所示產(chǎn):

   # ip route add via ppp0 dev eth0

   通過固定公網(wǎng)IP連接互聯(lián)網(wǎng)的命令如下所示:

   # ip route add via 202.103.224.58 dev eth0

   經(jīng)過以上兩種方法中的任何一種的設(shè)置,我們的LINUX系統(tǒng)就具有路由功能了。這樣,所處在局域網(wǎng)內(nèi)部的PC都能夠通過這臺LINUX路由器共享上網(wǎng)了,便前題條件是要設(shè)置這些局域網(wǎng)中的PC的IP地址為此IP地址段中的任何一個,但不能相同,192.168.1.2-192.168.1.254,同時,設(shè)置它們的網(wǎng)關(guān)地址全部為192.168.1.1,這是LINUX路由器中連接局域網(wǎng)網(wǎng)卡的IP地址。因為,在這里全部使用固定IP地址,沒有使用DHCP服務(wù)器,因此,這此IP地址都必需由用戶自行指定的。

關(guān)鍵詞標簽:LINUX,路由器

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址路由器地址大全-各品牌路由設(shè)置地址各品牌的ADSL與路由器出廠默認IP、帳號、密各品牌的ADSL與路由器出廠默認IP、帳號、密Nslookup命令詳解-域名DNS診斷Nslookup命令詳解-域名DNS診斷站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼路由器地址大全-各品牌路由設(shè)置地址騰達路由器怎么設(shè)置?騰達路由器設(shè)置教程ADSL雙線負載均衡設(shè)置詳細圖文教程路由表說明(詳解route print)網(wǎng)管員實際工作的一天用此方法讓2M帶寬下載速度達到250K/S左右網(wǎng)管必會!了解交換機控制端口流量