linux永久开启防火墙路由转发需求:以其中一台linux主机作为服务器 , 对其他主机提供路由转发功能,实现网络共享 。
实现:由于本次学习是在虚拟机中实现,共有两台linux主机,其中作为服务器的linux主机先称作vm1,要共享网络的linux主机称作vm2,vm2为在vm1中建立的虚拟机
环境:redhalt 6.5
vm2配置:
由于是模拟网络共享的客户机,在vm设置里将网络模式改为host-only(仅主机模式) , 并记录下vm2的网段 。实际需求中只需配置服务器vm1即可
1.
2.点击确定保存后 , 可以看到此时的vm2已无法访问网络 。
3.在虚拟机菜单栏点击 编辑虚拟网络编辑器,可在此查看或编辑你的vm2网段信息 。
vm1配置(服务器):
1.修改/etc/sysctl.conf文件,将配置文件中net.ipv4.ip_forward = 0值改为= 1,开启数据包的转发
[root@localhost ~]# sysctl -p-----使配置文件生效
也可直接输入命令:echo 1/proc/sys/net/ipv4/ip_forward重启会失效
2.启动防火墙:/etc/init.d/iptables start
3.依次输入下列两条命令:
[root@localhost ~]# iptables -S查看红帽防火墙默认的规则链
[root@localhost ~]# iptables -D FORWARD 1删除FORWARD里序号为1的规则
4.开启地址转换:
[root@localhost ~]# iptables -t nat -I POSTROUTING -s 192.168.148.0/24 -j MASQUERADE----其中的ip段为vm2配置第三步中的ip段,可自定义
5.至此已搭建完成,只需将vm2设置为该ip段下任一ip即可成功实现访问网络 。也可直接通过另外一台设备连接vm1,将ip设置到该网段下即可,vm1并不能自动分配
[root@oracledb ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
IPADDR=
NETMASK=
GATEWAY=
概念补充:
路由表,指的是路由器或者其他互联网网络设备上存储的表,该表中存有到达特定网络终端的路径,在某些情况下,还有一些与这些路径相关的度量 。
查看服务器到目标网址经过的ip:traceroute
查看自己主机上的路由表:route -n
分类:
静态路由表:由系统管理员事先设置好固定的路由表称之为静态(static)路由表,一般是在系统安装时就根据网络的配置情况预先设定的 , 它不会随未来网络结构的改变而改变 。
动态路由表:动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路由表 。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况 , 在需要时自动计算数据传输的最佳路径 。路由器通常依靠所建立及维护的路由表来决定如何转发 。
在局域网中,主机可以通过广播的方式来进行网络数据包的发送,但是在不同的网段类的主机想要互相连接时就必须通过路由器来实现 。
路由器具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中 , 建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网,路由器只接受源站或其他路由器的信息,属网络层的一种互联设备 。
转载于:
来源:
原作者删帖不实内容删帖广告或垃圾文章投诉
智能推荐
apache开启请求转发
实现访问goto.test , 返回内容为purchase.plate.test 修改httpd.conf配置,将下面的两个模块开启 image.png 修改vhost.conf配置 , 添加转发 image.png 转发的网址后面一定要加反斜杠,否则静态文件不转发 。...
转发与路由选择
转发:分组在单一的路由器的一条输入链路中,由路由器将该分组移动到合适的输出链路 路由选择:一个网络中 , 分组从发送方到接收方时,所采用的路径 举个栗子:如果要从北京到成都 路由选择是:北京-武汉-四川-成都 转发是:你在北京,你要用火车去武汉,而不是上海 。...
推荐阅读
- 开直播流量用什么套餐划算,直播用什么流量卡划算
- 安卓手机如何下载神秘海域,神秘海域手游怎么下载
- 推荐虚拟云空间,虚拟云空间有什么用
- 虎牙进入直播间坐骑,虎牙开通坐骑主播有提成吗
- vb.net怎样映射 vbnet invoke
- 新人直播需要关闭什么模式,新人直播注意什么
- sqlserver各版本是否兼容性,sqlserver2016兼容2000
- 如何零延迟看快手直播,看快手直播怎么无延迟
- vb.net编制控件 vbnet控件开发