将LINUX变成路由器pc软件 文章资讯 手机软件

您当前的位置→图文中心电脑技术将LINUX变成路由器

将LINUX变成路由器


2009/7/6  编辑:佚名 来源:本站整理

LINUX系统system是一个强大的网络net操作系统, 本身就是一个出色的路由器, 只要经过非常少的几步布置设置, 就一定会使用LINUX系统本身成为一台出色的路由器。
要想使LINUX系统达到这种目的, 最先是得查看LINUX系统的内核中是否打开了IP转发功能, 可以能够可以通过下列命令来查看:
# cat /proc/sys/net/ip_forward
如果用此命令返回的结果是0, 那么就表明LINUX内核没有启用IP转发功能。 就可以通过下示命令来启用:
# echo 1 > /proc/sys/net/ip_forward
但这种方式只能保证当次有效, 如果您不小心或应某种有请求需要重新启动了系统, 那么又得重新输入上述这个命令一次。 因此, 为了保证每次系统都能全自动设置, 你就可以用VI编辑器打开/etc/sysctl.conf配置文件程序, 就在此配置文件中加如下容:
ipv_ipforward=1
保存退出后, 这样, 每次重启系统都不用重新设置内核IP转发了。
在打开内核IP转发功能后, 我们我自己就该为我们所假设的网络添加路由功能了。
在LINUX系统下实现路由功能, 两种方法来实现, 一种是通过IPTABLES必备工具的NAT转发功能, 一种是使用IPROUTER2工具集中的IP ROUTE命令子集来实现。 这两种方法各有优缺点, 使用哪种方法, 主要看你所在的网络使用哪种方法连载互联网。 IPTABLES工具适合动态IP地址以及固定公网IP地址方式, 同一个时间, 还提供了网络地址转换功能, 此功能不只能使使用私有IP地址的内网PC连接上互联网, 而且还提供外网能过DNAT功能访问处于内网中的各种网络服务, 以用隐藏内容IP网络段, 增加了安全性。 IP ROUTE工具同样顺应与IPTABELS相同的两种上网方式, 但不能够提供NAT功能。
不过, 有许多特殊的网络路由功能, 是通过这两个工具共同合作的才能实现的, 例如, 将要讲到的策略路由、负载均衡、多WAN出口路由等。 因此, 笔者在此分别列出这个工具实现路由功能的命令内容, 其后, 在介绍说明怎么才能通过这两个工具合作, 完成愈加高级的功能。
1、IPTABLES工具的NAT方式启动LINUX路由功能, 其通过动态拔号方式连接互联网的命令如下所示:
# iptables –t nat –A POSTROUTING –d 192.168.1.0/24 –s 0/0 –o ppp0 –j MASQUERD
其中, ppp0是你拔号网络接口别名, 在此之前, 你得先设置好与拔号相关的内容, 这可以通过直接编辑/etc/sysconfig/network_scripts/ifcfg_ppp0配置文件来达到目的。
通过固定公网IP地址方式连接互联的实现方法如下:
# iptables –t nat –A POSTROUTING –s 192.168.1.0/24 -j SNAT –to 202.103.224.58
其中, 这个固定公网IP地址是由当地ISP分配配置给你的, 在这也是由笔者自行假设的, 具体的IP地址得根据记录你所在ISP所在地来决定。
2、通过IP ROUTE工具来实现LINUX系统的路由功能
通过动态拔号上网方式连接互联网的命令如下所示产:
# ip route add via ppp0 dev eth0
通过固定公网IP连接互联网的命令如下所示:
# ip route add via 202.103.224.58 dev eth0
经过上面两种方法中的任意一个一种的设置, 我们的LINUX系统就具有路由功能了。 这样, 所处在局域网内部的PC都能够通过这台LINUX路由器共享上网了, 便前题条件是要设置这些局域网中的PC的IP地址为此IP地址段中的任何一个, 但不能相同, 192.168.1.2-192.168.1.254, 同一时间内, 设置它们的网关地址全部为192.168.1.1, 这是LINUX路由器中连接局域网网卡的IP地址。 因为, 在这里全部使用固定IP地址, 没有使用DHCP服务器, 因此, 这此IP地址都必需由用户自行指定的。
 

相关文章
  • 将LINUX变成路由器
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图