<ins id='y539f'></ins>

    <dl id='y539f'></dl>

    <fieldset id='y539f'></fieldset>
  1. <acronym id='y539f'><em id='y539f'></em><td id='y539f'><div id='y539f'></div></td></acronym><address id='y539f'><big id='y539f'><big id='y539f'></big><legend id='y539f'></legend></big></address>
    <span id='y539f'></span>

      <code id='y539f'><strong id='y539f'></strong></code>
      <i id='y539f'><div id='y539f'><ins id='y539f'></ins></div></i>
    1. <tr id='y539f'><strong id='y539f'></strong><small id='y539f'></small><button id='y539f'></button><li id='y539f'><noscript id='y539f'><big id='y539f'></big><dt id='y539f'></dt></noscript></li></tr><ol id='y539f'><table id='y539f'><blockquote id='y539f'><tbody id='y539f'></tbody></blockquote></table></ol><u id='y539f'></u><kbd id='y539f'><kbd id='y539f'></kbd></kbd>
    2. <i id='y539f'></i>

        1. 在Linux系统上实现IP转发的方法

          • 时间:
          • 浏览:9
          • 来源:124软件资讯网

              各人好  ,今天我们学习一下在 Linux 上用 iptables 实现从一个网络接口到另一个接口的IP转发(数据包转发)  。IP转发的观点是  ,使 Linux 机械像路由器一样将数据从一个网络发送到另一个网络  。以是 ,它能作为一个路由器或者署理服务器  ,实现将一个毗连的互联网或者网络毗连共享给多个客户端机械 。

              这是一些启用IP转发或网络包转发要领的简朴步骤  。

              1. 启用 IPv4 转发

              首先  ,我们需要在我们的 Linux 操作系统上启用 IPv4 转发 。要做到这点  ,我们需要用 sudo 模式在 shell 或终端下执行下面的下令  。

              代码如下:

              $ sudo -s

              # echo 1 > /proc/sys/net/ipv4/ip_forward

              注重:上面的下令能马上启用ip转发  ,但只是暂时的  ,直到下一次重启  。要永世启用  ,我们需要使用我们习用的文本编辑器打开 /etc/sysctl.conf 文件  。

              代码如下:

              # nano /etc/sysctl.conf

              然后  ,增添 net.ipv4.ip_forward = 1 到文件中  ,或者删除那行的注释 ,生存并退出文件 。

              代码如下:

              net.ipv4.ip_forward = 1

              运行下面的下令启用更改  。

              代码如下:

              # sysctl -p /etc/sysctl.conf

              2. 设置 Iptables 防火墙

              我们需要允许特定的(或者所有的)数据包通过我们的路由器 。在这之前  ,我们要知道毗连我们 Linux 的网络装备的接口名称 。我们可以通过在终端或者 shell 运行以下下令获得接口名称  。

              代码如下:

              # ifconfig -a

              这里  ,在我们的机械中  , eth2 是毗连到互联网或者网络的网卡接口  , wlan2 是我们要使用 iptables 从 eth2 转发数据包的接口  。要实现转发  ,我们需要运行以下下令  。

              代码如下:

              # iptables -A FORWARD -i wlan2 -o eth2 -j ACCEPT

              注重:请用你 Linux 机械中的可用装备名称替换 wlan2 和 eth2  。

              现在 ,由于netfilter/iptables是一个无状态的防火墙 ,我们需要让 iptables 允许已建设的毗连通过 。要做到这点  ,我们要运行下面的下令 。

              # iptables -A FORWARD -i eth2 -o wlan2 -m state --state ESTABLISHED,RELATED -j ACCEPT

              3. 设置 NAT

              然后 ,最后我们需要通过执行下面的下令修改发送到互联网的数据包的源地址为 eth2  。

              # iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

              总结

              最后 ,我们在我们以 iptables 作为防火墙 Linux 机械上乐成的设置了从一个接口到另一个接口的数据包转发  。这篇文章教给你将你的私有接口毗连到互联网  ,不需要桥接接口  ,而是将从一个接口进来的数据包路由到另一个接口  。就是这些 ,若是你有任何问题、建议、反馈  ,请写到下面的谈论框中  ,然后我们可以革新或更新我们的内容  。很是谢谢!享受吧 :-)