|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
常常有些朋友在Linux论坛问一些问题,不过,其中大多数的问题都是很基的。
要想使LINUX体系到达这类目标,起首得检察LINUX体系的内核中是不是翻开了IP转发功效,能够经由过程以下命令来检察:
#cat/proc/sys/net/ip_forward
假如用此命令前往的了局是0,那末就标明LINUX内核没有启用IP转发功效。就能够经由过程下示命令来启用:
#echo1>/proc/sys/net/ip_forward
但这类体例只能包管当次无效,假如你不当心或应某种必要重启了体系,那末又得从头输出上述这个命令一次。因而,为了包管每次体系都能主动设置,你就能够用VI编纂器翻开/etc/sysctl.conf设置文件,在此设置文件中加以下容:
ipv_ipforward=1
保留加入后,如许,每次重启体系都不必从头设置内核IP转发了。
在翻开内核IP转发功效后,我们就该为我们所假定的收集增加路由功效了。
在LINUX体系下完成路由功效,两种办法来完成,一种是经由过程IPTABLES工具的NAT转发功效,一种是利用IPROUTER2工具会合的IPROUTE命令子集来完成。这两种办法各有优弱点,利用哪一种办法,次要看你地点的收集利用哪一种办法毗连互联网。IPTABLES工具合适静态IP地点和流动公网IP地点体例,同时,还供应了收集地点转换功效,此功效不但能使利用公有IP地点的内网PC毗连上互联网,并且还供应外网能过DNAT功效会见处于内网中的各类收集服务,以用埋没内容IP收集段,增添了平安性。IPROUTE工具一样顺应与IPTABELS不异的两种上彀体例,但不克不及供应NAT功效。
不外,有很多特别的收集路由功效,是经由过程这两个工具配合互助的才干完成的,比方,将要讲到的战略路由、负载平衡、多WAN出口路由等。因而,笔者在此分离列出这个工具完成路由功效的命令内容,厥后,在先容怎样经由过程这两个工具互助,完成加倍初级的功效。
1、IPTABLES工具的NAT体例开启LINUX路由功效,其经由过程静态拔号体例毗连互联网的命令以下所示:
#iptablesCtnatCAPOSTROUTINGCd192.168.1.0/24Cs0/0Coppp0CjMASQUERD
个中,ppp0是你拔号收集接口别号,在此之前,你得先设置好与拔号相干的内容,这能够经由过程间接编
辑/etc/sysconfig/network_scripts/ifcfg_ppp0设置文件来到达目标。
经由过程流动公网IP地点体例毗连互联的完成办法以下:
#iptablesCtnatCAPOSTROUTINGCs192.168.1.0/24-jSNATCto202.103.224.58
个中,这个流动公网IP地点是由外地ISP分派给你的,在这也是由笔者自行假定的,详细的IP地点得依据你地点ISP地点地来决意。
2、经由过程IPROUTE工具来完成LINUX体系的路由功效
经由过程静态拔号上彀体例毗连互联网的命令以下所示产:
#iprouteaddviappp0deveth0
经由过程流动公网IP毗连互联网的命令以下所示:
#iprouteaddvia202.103.224.58deveth0
经由以上两种办法中的任何一种的设置,我们的LINUX体系就具有路由功效了。如许,所处在局域网外部的PC都可以经由过程这台LINUX路由器共享上彀了,便前题前提是要设置这些局域网中的PC的IP地点为此IP地点段中的任何一个,但不克不及不异,192.168.1.2-192.168.1.254,同时,设置它们的网关地点全体为192.168.1.1,这是LINUX路由器中毗连局域网网卡的IP地点。由于,在这里全体利用流动IP地点,没有利用DHCP服务器,因而,这此IP地点都必须由用户自行指定的
</p>
学习python,无论你是打算拿他当主要开发语言,还是当辅助开发语言,你都应该学习他,因为有些时间我们耗不起。 |
|