linux网络配置相关杂项(1)
(0)数据包转发
出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将包发往本机另一网卡,该网卡根据路由表继续发送数据包。这通常就是路由器所要实现的功能。
配置Linux系统的ip转发功能,首先保证硬件连通,然后打开系统的转发功能
- cat /proc/sys/net/ipv4/ip_forward,该文件内容为0,表示禁止数据包转发
- 1表示允许,将其修改为1。可使用命令 echo "1" > /proc/sys/net/ipv4/ip_forward 修改文件内容
以上方法重启网络服务或主机后不再生效。若要其自动执行,可将命令echo "1" > /proc/sys/net/ipv4/ip_forward 写入脚本/etc/rc.d/rc.local 或者 在/etc/sysconfig/network脚本中添加 FORWARD_IPV4="YES"
(1)清空路由规则
iptables 命令 iptables [-t tables] [-L] [-nv] 选项与参数: -t :后面接 table ,例如 nat 或 filter ,若省略此项目,则使用默认的 filter -L :列出目前的 table 的规则 -n :不进行 IP 与 HOSTNAME 的反查,显示讯息的速度会快很多! -v :列出更多的信息,包括通过该规则的封包总位数、相关的网络接口等 -P :定义政策( Policy )。注意,这个 P 为大写啊! ACCEPT :该封包可接受 DROP :该封包直接丢弃,不会让 client 端知道为何被丢弃。 例如: /sbin/iptables -F 清除所有规则来暂时停止防火墙 /sbin/iptables -P INPUT ACCEPT
iptables -t nat -A POSTROUTING -o eth_x -j MASQUERADE