linux网络配置相关杂项(1)

（0）数据包转发

出于安全考虑，Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时，其中一块收到数据包，根据数据包的目的ip地址将包发往本机另一网卡，该网卡根据路由表继续发送数据包。这通常就是路由器所要实现的功能。

        配置Linux系统的ip转发功能，首先保证硬件连通，然后打开系统的转发功能

• cat /proc/sys/net/ipv4/ip_forward，该文件内容为0，表示禁止数据包转发
• 1表示允许，将其修改为1。可使用命令 echo "1" > /proc/sys/net/ipv4/ip_forward 修改文件内容

以上方法重启网络服务或主机后不再生效。若要其自动执行，可将命令echo "1" > /proc/sys/net/ipv4/ip_forward 写入脚本/etc/rc.d/rc.local 或者 在/etc/sysconfig/network脚本中添加 FORWARD_IPV4="YES"

（1）清空路由规则

iptables 命令
iptables [-t tables] [-L] [-nv]
选项与参数：
-t ：后面接 table ，例如 nat 或 filter ，若省略此项目，则使用默认的 filter
-L ：列出目前的 table 的规则
-n ：不进行 IP 与 HOSTNAME 的反查，显示讯息的速度会快很多！
-v ：列出更多的信息，包括通过该规则的封包总位数、相关的网络接口等


-P ：定义政策( Policy )。注意，这个 P 为大写啊！
ACCEPT ：该封包可接受
DROP   ：该封包直接丢弃，不会让 client 端知道为何被丢弃。
例如：
/sbin/iptables -F      清除所有规则来暂时停止防火墙
/sbin/iptables -P INPUT ACCEPT  

iptables -t nat -A POSTROUTING -o eth_x -j MASQUERADE