linux高級路由

A. 基於linux與ip6的多機互聯怎麼解決

IPv6運用AH和ESP對所傳輸的數據進行認證和加密，保證了數據的機密性、完整性和可靠性，實現了信息在傳輸過程的安全性。但IPv6並不能保障網路系統本身的安全及其提供的服務的可用性，也不能防止黑客的非法入侵和竊取私有數據。面對IPv6將要廣泛的應用，有必要將其和防火牆相結合來保障整個網路系統的安全。

目前Linux操作系統自2.2內核以來已提供對IPv6的支持，其性能穩定且安全性較高，因此本文以Linux為平台來研究設計針對IPv6的防火牆系統。

Linux內核對數據包的過濾處理

netfilter框架機制

netfilter是linux2.4內核以後實現數據包過濾處理的一個抽象的、通用化的功能框架，它提供了不同於BSD Socket介面的操作網路數據包的機制。在netfilter中，協議棧每種協議都定義了若干個鉤子（HOOK），而對應協議的數據包將按照一定的規則通過一些鉤子，每一個鉤子都是處理函數掛載點。內核模塊可以在各個鉤子上注冊處理函數以操作經過對應鉤子的數據包。數據包經過所注冊的函數處理後，根據一定的策略返回給內核進行下一步的處理。

IPv6協議定義了五個鉤子：
（1）NF_IPv6_PRE_ROUTING：數據包在抵達路由之前經過這個鉤子。一般應用於防止拒絕服務攻擊和NAT。
（2）NF_IPv6_LOCAL_IN：目的地為本地主機的數據包經過這個鉤子，這個鉤子可以應用於防火牆。
（3）NF_IPv6_FORWARD：目的地非本地主機的數據包經過這個鉤子。
（4）NF_IPv6_POST_ROUTING：數據包在離開本地主機之前經過這個鉤子，包括源地址為本地主機和非本地主機的數據包。
（5）NF_IPv6_LOCAL_OUT：本地主機發出的數據包經過這個鉤子。這個鉤子可以應用於防火牆。

數據包從左邊進入系統，進行IP校驗以後，數據包經過第一個鉤子NF_IP6_PRE_ROUTING注冊函數進行處理，然後就進入路由代碼決定該數據包是需要轉發還是發給本機。若該數據包是發給本機的，則該數據經過鉤子NF_IP6_LOCAL_IN注冊函數的處理以後傳遞給上層協議。若該數據包應該被轉發則它被NF_IP6_FORWARD注冊函數處理。經過轉發的數據包經過最後一個鉤子NF_IP6_POST_ROUTING注冊函數的處理以後，再傳輸到網路上。本地產生的數據經過鉤子NF_IP6_LOCAL_OUT注冊函數處理以後，進行路由選擇處理，然後經過NF_IP6_POST_ROUTING注冊函數的處理以後發送到網路上。每個注冊函數處理完後，將返回一個整形常量，內核根據這個返回值來對數據包作下一步的處理，現在內核共定義了以下五個常量：
（1）NF_DROP表示丟棄此數據包，而不進入此後的處理；
（2）NF_ACCEPT表示接受此數據包，進入下一步的處理；
（3）NF_STOLEN表示異常分組；
（4）NF_QUEUE表示排隊到用戶空間，等待用戶處理；
（5）NF_REPEAT表示再次進入該鉤子函數作處理。

ip6tables數據包過濾系統

目前，基於Netfilter框架的、稱為ip6tables的IPv6數據包選擇系統在Linux2.4以上的內核中被應用，它可以讓用戶訪問內核過濾規則和命令。這種數據包選擇主要用於實現數據包過濾(filter表)、網路地址轉換(nat表)及數據包處理(mangle表)。Linux2.4內核提供的這三種數據包處理功能都基於Netfilter的鉤子函數和IP表。它們相互之間是獨立的模塊，但完美的集成到由Netfilter提供的框架中。

filter表格不對數據包進行修改，只對數據包進行過濾。它通過鉤子函數NF_IP6_LOCAL_IN、NF_IP6_FORWARD及NF_IP6_LOCAL_OUT接入Netfilter框架。NAT表格監聽三個Netfilter鉤子函數：

NF_IP6_PRE_ROUTING、NF_IP6_POST_ROUTING及NF_IP6_LOCAL_OUT，用於源NAT、目的NAT、偽裝（是源NAT的一個特例）及透明代理（是目的NAT的一個特例）。mangle表格在NF_IP6_PRE_ROUTING和NF_IP6_LOCAL_OUT鉤子中進行注冊。使用mangle表，可以實現對數據包的修改或給數據包附上一些額外數據。

ip6tables用戶命令基本上包含以下5部分：
（1）希望工作在哪個表（Filter、NAT、Mangle）；
（2）希望使用⑴所指定的表的哪個鏈（INPUT、OUTPUT、FORWARD等）；
（3）進行的操作（插入、添加、刪除、修改）；
（4）對特定規則的目標動作；
（5）匹配數據包條件。ip6tables的語法為：

#ip6tables[-ttable] command [match] [target] [-ttable]有三種可用的表選項：filter、nat和mangle。該選項如果未指定，則filter用作預設表。filter表用於一般的信息包過濾，它包含INPUT、OUTPUT和FORWARD鏈。nat表用於要轉發的信息包，它包含PREROUTING、OUTPUT和POSTROUTING鏈。

PREROUTING鏈由指定信息包一到達防火牆就改變它們的規則所組成，而POSTROUTING鏈由指定正當信息包打算離開防火牆時改變它們的規則所組成。如果信息包及其頭內進行了任何更改，則使用mangle表。該表包含一些規則來標記用於高級路由的信息包，該表包含PREROUTING和OUTPUT鏈。

ip6tables的基本操作(command)：-A表示在鏈尾添加一條規則，-I表示插入一條規則，-D表示刪除一條規則，-R表示替代一條規則，-L表示列出所有規則。

ip6tables基本目標動作(target)（適用於所有的鏈）：ACCEPT表示接收該數據包，DROP表示丟棄該數據包，QUEUE表示排隊該數據包到用戶空間，RETURN表示返回到前面調用的鏈，FOOBAR表示用戶自定義鏈。

ip6tables基本匹配條件（match）（適用於所有的鏈）：-p表示指定協議，-s表示源地址，-d表示目的地址，-i表示數據包輸入介面，-o表示數據包輸出介面。例如，識別IPv6的網路伺服器上的SSH連接時可以使用以下規則：

#ip6tables-AINPUT-ieth0-ptcp-s3ffe：ffff：100：：1/128--dport22-jACCEPT

當然，還有其他對規則進行操作的命令，如清空鏈表，設置鏈預設策略，添加用戶自定義的鏈等，這里不再詳述。
INPUT、OUTPUT、FORWARD鏈是ip6tables內置的過濾鏈，每條鏈都可定義若干條過濾規則,構成了基本的ip6tables包過濾防火牆，

B. 請問linux系統下軟路由有哪些軟體要求支持web圖像管理 還要保留linux系統功能 還要要求帶圖形操作桌面

在Linux系統下實現路由功能，兩種方法來實現，一種是通過IPTABLES工具的NAT轉發功能，一種是使用IPROUTER2工具集中的IP ROUTE命令子集來實現。這兩種方法各有優缺點，使用哪種方法，主要看你所在的網路使用哪種方法連接互聯網。IPTABLES工具適合動態IP地址以及固定公網IP地址方式，同時，還提供了網路地址轉換功能，此功能不僅能使使用私有IP地址的內網PC連接上互聯網，而且還提供外網能過DNAT功能訪問處於內網中的各種網路服務，以用隱藏內容IP網路段，增加了安全性。IP ROUTE工具同樣適應與IPTABELS相同的兩種上網方式，但不能提供NAT功能過這兩個工具共同合作的才能實現的，例如，將要講到的策略路由、負載均衡、多WAN出口路由等。因此，筆者在此分別列出這個工具實現路由功能的命令內容，其後，在介紹如何通過這兩個工具合作，完成更加高級的功能。

C. 區域網網線太長，中間加了個tplink路由器當做交換機但是不能用，求解。

路由下接交換機倒是用過，交換機下接路由還真沒使過00

我給你提個辦法你看你那邊可以用不，因為網線最遠傳輸距離基本100M左右，所以兩個交換機是必須的。

16交換機-各PC

匯流排-無線路由<

8交換機-各PC

最遠的走線我盡量不超過100m。

D. 有誰可以提供一些Linux系統概述的資料，要快，非常感謝。

Linux概述

1.1 什麼是linux?
最節儉地說，linux是一個操作系統。它使得計算機上的軟體和硬體之間協調工作，就好像Microsoft Windows（MS windows，微軟的windows系統）系列操作系統(MS Windows和linux之間又有著巨大的差別。不僅差別巨大，甚至互相對立，互相攻擊。緣何對立？緣何攻擊？盡在本章中。)。至於linux具體特性，很難用一句或者一段話來表述清楚。但可以有一個大概了解：linux是一個多任務的多用戶的多平台的在保護模式下的遵守POSIX標準的遵守SYSV和BSD擴展的遵守GPL許可的32位(也有64位)的類UNIX的開放源代碼的免費操作系統。這句話基本上涵概了當今linux最流行最重要最主要的特性。可能讀者對以上的一些名詞雲里霧里，不知所雲，簡單介紹：

1.多任務
計算機在同一時刻運行多個應用程序的能力。

2.多用戶
計算機在同一時刻被多個用戶訪問的能力。如網路上的伺服器必須是多用戶的。因為網路上的伺服器需要能夠同時接受多個用戶的同時訪問。除了linux系統，比較熟悉的Win2000也是多用戶的操作系統。多用戶操作系統最主要的特點是：同一時刻不同的用戶訪問。例：一台windows98機器，雖然可以有好幾個不同的帳號，但不能同時訪問，所以它並不是多用戶的。

3.多平台
可以在不同種類的CPU下工作。不要以為世界上就只有intel ，AMD這樣的兼容CPU，還有很多種類的CPU。如：Alpha、Sparc。

4.保護模式
在linux下應用軟體無法訪問系統分配的內存以外的內存區域。如此，一個軟體的錯誤不會造成整個系統的癱瘓。有些人沒事在那裡叫囂：linux理論上永遠也不會死機，就是這個原因。（但事實上還是會死的）

5.POSIX
POSIX表示可移植操作系統介面（Portable Operating System Interface ，縮寫為 POSIX 是為了讀音更像UNIX）。電氣和電子工程師協會（Institute of Electrical and Electronics Engineers，IEEE） 最初開發 POSIX 標准，是為了提高 UNIX 環境下應用程序的可移植性。然而，POSIX 並不局限於 UNIX。 許多其它的操作系統，例如 WinNT，都支持 POSIX 標准，尤其是 POSIX.1。POSIX.1 提供了源代碼級別的C 語言應用編程介面（API）給操作系統的服務程序，例如讀寫文件。POSIX.1 已經被國際標准化組織（International Standards Organization，ISO）所接受，被命名為 ISO/IEC 9945-1:1990 標准。

6.SYSV和BSD擴展
可以理解為和SYSV和BSD源代碼級的兼容。簡單一點，就是Linux下的應用程序同時也能在這兩個系統上運行。SYSV和BSD也是兩個操作系統，不知道這兩個系統是什麼？那就往下看。

7.GPL（General Public License）
公用許可證，下文會有詳解。

1.2發音問題
1.2.1 linux的發音
linux發音是五花八門版本頗多，就筆者見到和聽到的不下10種。對這種情況，據說，linux的創始人Linus(Linus Torvalds)針對讀音分歧較多的情況，特意錄了一段他對Linux的發音。這段錄音的內容是這樣的：「Hello，this is Linus Torvalds and I pronounce Linux as Linux」。我聽出來的是/'li:nэks/，綜合網上和linus自己的讀音，概括出幾個自認為最合適也最通用的讀法：/Li'nQks/(「里那克斯」)或/'li:nэks/(「里呢克斯」)或/Li'nu:ks？/(「里紐克斯」)。這幾個應該是誰都聽得懂的。至於哪個比較正宗，當然是linus的原音。但事實上似乎使用linus那種讀發的人並不在多數。

提示：上面的這段錄音可以在RedHat中調試音效卡的時候可以聽到，如果你的音效卡調試成功，系統會播放上面一段聲音以示成功。

1.2.2 Linus Torvalds的發音
我們還應該了解一下其作者名子的發音。畢竟是一個人的名子，沒人敢隨便念。基本上比較統一。在英語中，Linus Torvalds(/li'nus 'tRwR:z/)中文就是「李紐斯·托沃茲」，也有翻成「李納斯·托沃茲」的。但是你有機會聽上面提到的那段錄音，可以發現他念的是「李紐斯·托沃茲」。一般我們稱他為linus先生，也就是「李牛死」。
2、體系結構概述

按照Garlan和Shaw提出的Linux操作系統分層方法：Linux操作系統分為4層次，即四個子系統，分別是用戶進程、系統調用介面、Linux內核、硬體控制器。下面簡單介紹一下這四個組成部分。

用戶進程：用戶應用程序是運行在Linux操作系統最高層的一個龐大的軟體及核。當一個用戶程序在操作系統之上運行時，它就是操作系統的一個進程。計算機不同，程序的集合大小會有所變化。
系統調用介面：為了在應用程序中實現特定的任務，可以通過系統調用來調用操作系統內核中特定的過程，以實現特定的服務。一般認為，這些調用和服務業時操作系統的一部分，內和編程介面也屬於這一部分。系統調用本身也是由若干條指令組成的，但與一般過程不同的是：系統調用運行在內核模式，而一般的進程運行在用戶模式。
Linux內核：內核式操作系統的靈魂，包括內核抽象核對硬體資源（如cpu)的間接訪問，它負責管理磁碟上的文件、內存，負責啟動系統並運行程序，負責從網路上接收和發送數據包等等
硬體：這個子系統包括了Linux安裝時需要的所有可能的物理設備。
3、Linux內核

從程序員的角度來講，操作系統的內核提供了一個虛擬的機器介面。它抽象了許多硬體細節，程序可以以某種統一的方式來進行數據管理，而內核將所有的硬體抽象成統一的虛擬借口。

Linux以統一的方式支持多任務，而這種方式對用戶進程是透明的，每一個進程運行起來就好像只有它一個進程在計算機上運行一樣，獨占內存和其他的硬體資源。實際上內核在並發的運行幾個進程。並且能夠讓幾個進程公平合理地使用硬體資源，也能使各個進程之間互不幹擾安全的運行。讀到這里你就明白了為什麼linux不會象windows那樣常死機、藍屏。linux如果使用圖形界面可能會發現計算機好像死機了，其實沒有死，而是某個進程死了，可能就是你的kde,gnome.殺死這個進程就可以了不必reset.

Linux內核也要完成一般操作系統必須完成的任務：

對文件系統的讀寫進行管理，把對文件系統的操作映射成對磁碟或者其他塊設備的操作，Linux系統把所有的設備對定義為文件了，哈哈，這可與windows不同。
管理程序的運行，為程序分配資源，並且處理程序之間的通訊。
管理存儲器，為程序分配內存，並且管理虛擬內存
管理輸入輸出，將設備映射成文件。
管理網路：有「網路之子」之稱的Linux,對網路的管理可是她的強項。使用Linux你就會感受到它的網路功能的強大，可以使用Linux模擬強大的Csico高級路由器，那種感覺真實太棒了，只要幾百塊錢買一台486的計算機哦，就可以在上面自己構造強大功能的路由器，是不是動心了，哈哈，不過軟體實現的路由器性能肯定比不上硬體路由器。
內核必須包含虛擬文件系統（VFS)管理程序以及各種具體文件系統映射成VFS的程序。這可是Linux較有特設的一部分，這就是為什麼Linux支持的文件系統（minix文件系統、ext2/ext3文件系統、msdos/vfat/ntfs文件系統、iso9600CD-ROM的標准文件系統、hpfs OS/2用的文件系統、ufs/sysv 文件系統）很多的原因。對於內存的管理，Linux使用虛擬存儲管理方式，利用現代處理器的頁面映射能力，在x86處理器上，Linux使用4GB的地址空間，操作系統處理利用物理存儲器外還支持將硬碟空間映射成虛擬內存。所有的存儲器（物理內存和虛擬內存）被分成大小相等的頁面，系統通過給出頁號和頁面內偏移量對某個內存地址進行訪問。物理內存緊張的時候，操作系統把某些沒有使用的頁面從內存移動到硬碟上以便騰出空閑的頁面供程序使用，這個過程叫做交換（SWAP).Linux使用交換分區來處理交換需要的虛擬存儲空間，在硬碟上開設一個獨立的分區專門用於映射虛擬內存，交換分區可以有多個，之所以這樣是因為早期的Linux核心要求每一個交換分區不能超過128MB.對於較重負荷的伺服器，交換內存用到256MB甚至更多都是很正常的事情，因此那時的系統經常有多個交換分區。目前這個限制已經去除。

內核的另外一個任務是執行用戶程序，為此核心必須支持可執行格式。Linux使用多種可執行文件個時，諸如elf、aout等等，這可與windows不同，沒有辦法從名字上區分一個文件到底是什麼格式，核心只關心二進制文件的具體形式。

linux內核由五個主要的子系統組成：進程調度(SCHED)、內存管理(MM)、虛擬文件系統(VFS)、網路介面(NET)、進程間通信（IPC)。進程調度處於核心位置，所有的子系統都依賴於它，因為每一個子系統都需要掛起或者恢復進程。一般情況下，當一個進程等待硬體操作完成時，它會被掛起；當操作真正完成時，進程恢復執行。各個子系統之間的依賴關系如下：

進程調度與內存管理之間的關系：這兩個子系統互相依賴。在多道程序環境下，程序運行必須為之創建進程，而創建進程的第一件事就是要將程序和數據裝入內存。
進程間通信與內存管理的關系：進程間通信子系統要依賴內存管理支持共享內存通信機制。這種機制尤許兩個進程除了擁有自己的私有內存外，還可存取共同的內存區域。
虛擬文件系統與網路介面之間的關系：虛擬文件系統利用網路介面支持網路文件系統（NFS)，也利用內存管理支持RAMDISK設備
內存管理與虛擬文件系統之間的關系：內存管理利用虛擬文件系統支持交換，交換進程定期地由調度程序調度。

也可參照以下網址：http://ew.gqjy.net/kcgg/zczn/Win2000/200608/22649.html

E. linux雙網伺服器架設教程(高分求)

LINUX下雙網雙線伺服器的架設全過程

目的： 現在很多中小型網路有兩條或者多條相同的不同的ISP的網路出口線路
而如何將這兩條線路合理的利用起來 是很多人非常關心的
西安秀網吧資訊會為大家提供更多更好的學習資料和知
此文用通俗易懂的方法的講解了如何初步達到此目的 本方案不需要大量的投資
也不需要改變現有網路結構 並且可擴展性好！ 環境：用基於LINUX路由功能 由2.2內核開始，
Linux便開始支持高級路由技術，提供策略路由，流量控制等多項高級路由功能，
配合Netfilter包過濾軟體，可實現許多專業路由器和防火牆才能實現的高級功能
本方案採用RedHat 9.0 系統基礎 系統自帶 IPTABLES 和 IPROUTER2 軟體，
申明：本方案為了表達一個通俗易懂的稱述 很多地方採用大白話方式進行說明，
這對技術來說是不嚴謹的態度，並且在文中可能出現很多錯誤，歡迎指正
希望有更多人能使用此方案而達到自己的目的 可以用在論壇上聯系，
寫的很亂還請大家見諒！
約定：對於具體#作，都是基於Shell下的，就是所謂終端，控制台
我將用橫線閣開，可以看成實際的#作，後面的針對解釋 均採用漢字通俗解
但不能作為實際#作！
一、 硬體選擇和實施：
1。本人在實際#作中選擇了 C3 1G CPU INTEL 815ET晶元組主板（集成顯卡） 128M SDRAM 三張網卡 均是RTL 8139 10/100M 自適應網卡 3G大小心的一塊老硬碟 RedHat 9.0系統盤 光碟機 鍵盤 滑鼠 顯示器|
為安裝使用 過後拆掉，在各個實際環境里 選擇方案不一定要相同 ，但是本人建議 CPU 不低於233M 內存不低於64M 網卡盡量不用8029等10M 設備，如果有條件可以選擇不同的主流網卡 其他 主是要求穩定
2。安裝系統 根據硬碟大小以及個人情況 可任意方式安裝 提示以及建議：
A ： 如果分區不是很清楚 可以用 光碟上的PQ 將硬碟分區 第一次接觸的，採用 將6G以下的空間分成EXT3格式的分區 然後接著一256M左右的SWP交換分區
B。 網卡先別一次性裝上， 可先將要用於內網的網卡，先插上，以後系統安裝成功以後再依次插上其他網卡 以免混淆！在安裝的時候 可以完全默認的方式 並且 盡量採用 英文安裝 ，不裝XWINDOWS 也就是可以一路 NEXT下去！！！

3。建立用戶 除了系統自帶的 root 超級管理員帳戶以外 請建立1-2個普通用戶！ 更具體的安裝#作 請搜尋網路上其他的文章！或者聯系我，有非常詳細的稱述！

二、 單機的配置 這一步很重要 包括設置好網卡 如果是ADSL的PPOE的撥號方式 還必須設置ADSL上網 並且弄清楚 在硬體上的每一塊網卡和系統裡面的網卡的對應關系！
參考模型 eth0———接內網 RD9.0 LINUX eth1———接外網線路 1 eth2———接外網線路
2 注意 ： 在LINUX中表示的以態網卡的方式是ethX X代表的是第幾個設備，對於排序 請根據系統的自設定 然後人為找到對應的網卡，可以採用每張網卡接一條線進行 Ping 的方式確定！

在下面這種情況下 將 eth0 (內網)設置為 IP： 192.168.0.1 Netmask:255.255.255.0 Gateway網關：無 eth1 (線路一) 假如 IP ： 218.6.2.211 Netmask：255.255.255.0 Gateway網關：218.6.2.1 eth2（線路二）假如 IP ：10.0.0.2 Netmask：255.255.255.0 Gateway: 10.0.0.1 實際#作方式： ———————————————————– ifconfig eth0 192.168.0.1 netmask 255.255.255.0 ifconfig eth1 218.6.2.1 netmask 255.255.255.0 ifconfig eth2 10.0.0.1 netmask 255.255.255.0 ———————————————————– 格式為: ifconfig 設備名 IP地址 netmask 子網掩碼 直接輸入 ifconfig 不帶任何參數的話 系統將顯示當前網路介面信息
至於更詳細的#作方法請參考其他資料！ 這樣 就初步設置好了
各個網路介面的 IP地址等！ 但是 這樣的設置 可能在重起系統以後就會失效
那麼最直接的方法是 修改 文件！
（在LINUX下 很多地方可以直接修改文件的方式實現，特別是沒有X的時候，顯得特別重要，也最有效！
—— vi /etc/sysconfig/network-scripts/ifcfg-eth0
進入VIM編輯界面 按 「i」 進入編輯模式 大致修改為以下內容
請注意 當一塊網卡被系統正常檢測 只需要改變「=」後面的內容： DEVICE = eth0 ———》設備名，
一般系統自動賦予 ONBOOT = yes ———》是否開機激活 默認 「yes」
BROADCAST =192.168.0.255 ———》
廣播地址 NETWORK = 192.168.0.0 ———》
網路地址 NETMASK = 255.255.255.0 ———》
子網掩碼 IPADDR = 192.168.0.1 ———》
IP地址 提示 BROADCAST =192.168.0.255
和NETWORK = 192.168.0.0 可以根據IP地址來
當掩碼是 24位 （255.255.255.0） 時 BROADCAST是IP地址最後一位變255 NETWORK是 IP地址最後一位變0
修改成功以後 按 「ESC」鍵 然後 Shift+; 號鍵，出現「：」提示符 在 「：」提示符下面 輸入 「w」 並回車 就將設置保存了，然後輸入 「q」退出編輯界面
注意：如果你的eth0也是 用於內網
那麼請將 GATEWAAY= 項刪除 其他兩張網卡，則必須要！！！
如果你裝了X 那麼可以在圖形界面下，才用更合適的工具軟體進行修改！ ————————————————– vim /etc/sysconfig/network-scripts/ifcfg-eth1 ————————————————- 上面命令進入設置 eth1 ———————————————— vim /etc/sysconfig/network-scripts/ifcfg-eth2 —————————–
上面命令進入設置 eth2 設置 DNS 一般情況下
如果當系統檢測到網卡並且要求你設置的時候 你就可以將DNS 加入 但是如果你想修改的話，最直接的方法為編輯DNS文件 ——————————
vim /etc/resolv.conf ——————————— 加入DNS IP地址 格式為 nameserver 202.98.96.68 nameserver 61.139.2.69 等
具體DNS IP即可 當以上設置都正常進行以後
重起系統， 檢測設置 ——————————————– ping 192.168.0.1 ping 10.0.0.2 ping 218.6.2.211 ——————————————
檢測正確性 （用Ctrl+C結束） 然後 ，將外網卡正確接入網路 至少你確定能上網！
不管他是用的哪條線路！！！！！！！！ 如果一切正常 那麼就表示系統的配置基本正確。
三、多路復用 接下來， 我們 就可以用系統本身的功能以及軟體進行路由規則設置

前面已經提到 2.2以上內核已經帶有很多的高級功能
而RedHat 9.0採用採用的是2.4.20的內核版本 是公認的比較穩定的，
當然 你可以選擇重新編譯升級內核的方式 升級到2.6.X 版本的內核，體驗更新的功能，
但是這不是本文所要考慮的內容。

在我們將多路復用之前 最好是先打上兩個補丁 A 因為路由緩存的機制，
所以在某一時間斷 連接到某一點上的線路是不變的，而必須等到失效才能重新選擇，(
對於RedHat9.0的系統內核 需要打這之PATH
下載地址為： http://www.ssi.bg/~ja/patch-2.4.20-ja1.diff 這之PATCH 解決了在系統內核中equailze參數不生效的問題 http://www.teatime.com.tw/~tommy/linux/equalize.patch 將這兩個PATCH 下載到本地 比如 直接放在 /root目錄下那麼這樣做，
將PATCH補進內核： ——————————————————– /usr/src/linux-2.4.20-8/patch -p1 ——————————————————— ————————————————- /usr/src/linux-2.4.20-8/patch -p1 ————————————————– 執行完以後 我們就基本上需要的軟體都准備齊全了
路由規則： 首先 我們使用 ip route show 命令來顯示當前默然的路由規則： ———————————————— ip route show ————————————————- 可以看見 如： 0 lookup local 32766 main 32767 default 這是原有系統的路由規則！
那麼 現在 我們使用自己的規則替代或者說將自己的規則的優先順序提高於原有規則，
接著 我們創建路由表， 注意 創建的路由表的根據是上面的網路介面 ，
所以請根據我上列舉的具體設置來理解 新建命名為 10 和 20的規則
分別針對兩個外網線路 規則「10」 ———————————————————- ip rule add pref 10 from 218.6.2.211 table 10 ———————————————————- 規則「20」 ———————————————————- ip rule add pref 20 from 10.0.0.2 table 20 ———————————————————- 設置main表 ——————————————————— ip route add 218.6.2.0 dev eth1 src 218.6.2.211 ip route add 10.0.0.0 dev eth2 src 10.0.0.2 ———————————————————設置完成
上面的只需要根據不同的IP地址以及對應的硬體設備 修改其部分內容即可 題外： 在LINUX路由表中可以使用0-255來代表不同的規則 而且每個規則都可以用別名來表示，

如果大家對此感興趣 可以查看修改一個文件裡面的內容來達到目的： 原文件給出了幾個例子包括 lookup、 main、 default
需要自己添加的 按照這樣的格式修改： 在空行處插入 ： 規則號 規則名稱 10 OUT1 保存即可 路由選擇的優先順序，是數值越小 代表權越大，所以一個路由選擇將先查看 0 規則，既 環路 然後查看下一個規則
在本例子中，當一個數據在路由選擇的時候，過了0規則 然後就是 10 規則 接著 20 規則 一直往下！直到匹配為止 通過以上設置， 我們就可以控制住通過某一條線路（ISP）的數據包的返回信息也從原線路返回。這將對運行在路由上的所有的進程起作用！！！並且實現了最基本的流量分割，很簡單吧！ 然後 就是做負載均衡了！可以將不同的請求根據自定設置發往不同的線路！
我們已經安裝好了補丁 並且設置好的各種規則， 對於負載均衡，
可以使用這條語句來實現： ————————————————————————————————- ip route replace default \nexthop via 218.6.2.1 dev eth1 weight via 10.0.0.1 dev eth2 weight 1 ————————————————————————————————- 50
這樣 我們就改變了預設的路由為多路路由！！！！並且我們可以通過改變 weight 參數的值來指定 一條線路的優先權大於 另有條線路 這在兩條線路質量不相同的時候是種不錯的選擇 -.M 5sUvsc
如： —————ip route replace default \nexthop via 218.6.2.1 dev eth1 weight \ via 10.0.0.1 dev eth2 weight —————————————————————-
注意：特別 應該指出的是，因為上面的均衡是根據路由進行的，而路由是根據CACHE選擇的，所以這樣的均衡不是100%的准確，在實際使用中 最多能達的70%的效率，對於經常訪問的某一遠程站點，會一直使用同一條線路

求通過不同的線路發送，已經快於原先單條線路了。同時，就現階段而言，沒有ISP的配合 是不可能達到100%的精確的！！！！ 現在 負載均衡已經基本設置完成了， 你就可以將外網兩條線路接上對應的網卡，特別注意 必須是對應的網卡！
仍然用 ping 命令來檢測 兩條線路是否能在同時 ping 通！ ping 線路1ISP出口網關 ping 線路2ISP出口網關 這是一種很好的方法， 各線路的從內網出去以後最先經過的是ISP的網關，並且在正常情況下都是允許 ping 探測的！！
如果都能同， 那麼 你已經正確的完成設置了！！！！ 你的這台單機已經可以使用兩條線路同時上網了，系統在你進行網路連接的時候，根據每條線路的輕重區別 來為你將連接請求合理的分發到兩條線路上！！ 四、帶動內網機器上網 IP偽裝（NAT）、埠轉發 配置好單機的多重路由功能以後，如何讓他沖當內網的網路出口伺服器，帶動其他機器上網呢，
這將是此節的重點，並且，這部分內容單獨來將，已經是將一個LINUX#作系統配置成路由器的具體步驟了！ 首先，我們應該確定系統已經安裝了IPTABLES 在大多數基於2.2內核的LINUX#作系統中，已經默認安裝了次軟體！
通過下面的命令就可以實現 IP偽裝
註： 裡面幾個具體數據將安裝本實例問准，我會在後面提到！
A、定義IPTABLES位置（不是必須）： ———————————– IPTABLES=」/usr/##in/iptables」 —————————–
B、清除原有防火牆規則設置： ———————————– IPTABLES -P INPUT ACCEPT IPTABLES -P FORWARD ACCEPT IPTABLES -P OUTPUT ACCEPT ——————————-

C、清除NAT規則設置 ————————————— IPTABLES -t nat -P PREROUTING ACCEPT IPTABLES -t nat -P POSTROUTING ACCEPT IPTABLES -t nat -P OUTPUT ACCEPT IPTABLES -t mangle -P PREROUTING ACCEPT IPTABLES -t mangle -P OUTPUT ACCEPT——————————-
D、清除在防火牆和NAT中不是默認的連接 ————————————- IPTABLES -F IPTABLES -t nat -F IPTABLES -t mangle -F IPTABLES -X IPTABLES -t nat -X IPTABLES -t mangle -X ————————————
E、載入模塊 （必須）： ———————————— /##in/depmod -a /##in/modprobe ip_tables /##in/modprobe ip_conntrack /##in/modprobe iptable_filter /##in/modprobe iptable_nat /##in/modprobe ipt_limit /##in/modprobe ipt_state /##in/modprobe ip_conntrack_ftp ————————————-+
F、打開轉發功能（必須） ——————————————– echo」1〃 /proc/sys/net/ipv4/ip_forward ——————————————–

G、設置轉發規則： ———————————————————————– iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth2 -s 192.168.0.0/24 -j MASQUERADE ———————————————————————– A B C D為可選
但是請注意 如果你的IPTABLES不在 /usr/##in/ 這個目錄 那麼 你最好是選擇這幾項
並且 該成自己所在的目錄 如果你選擇了使用B C D 那麼 你必須 選擇A 就是必須給「IPTABLES」 這個常量賦值，
因為在 LINUX 默認中 全部大寫的 IPTABLES 不是一個合法的iptables 命令 當然，如果你的系統已經定義了 iptables 的路徑
那麼， 將上面的 IPTABLES 換成小寫的 iptables 也行！ E F G則是必須要的， 當上面的規則成功設置以後， 將你的內網網卡連上交換機 等，修改其他機器的IP地址為 192.168.0.X 掩碼為 255.255.255.0 （X為2-254之間） 生效後，就能通過你剛才打造的LINUX路由器上網了！！！
但是這些設備在重起後就會失效，如何解決了
將這些命令寫入腳本 讓他開機啟動 即可達到保存的效果！具體
將各命令寫入一文本文件， 並形象的取名 比如，將IPTABLES設置 保存到當前工作目錄裡面的一個文件 並取名為 nat —————- vi nat —————- #復制內容 IPTABLES=」/usr/##in/iptables」 IPTABLES -P INPUT ACCEPT IPTABLES -P FORWARD ACCEPT IPTABLES -P OUTPUT ACCEPT IPTABLES -t nat -P PREROUTING ACCEPT IPTABLES -t nat -P POSTROUTING ACCEPT IPTABLES -t nat -P OUTPUT ACCEPT IPTABLES -t mangle -P PREROUTING ACCEPT IPTABLES -t mangle -P OUTPUT ACCEPTIPTABLES -F IPTABLES -t nat -F IPTABLES -t mangle -F IPTABLES -X IPTABLES -t nat -X IPTABLES -t mangle -X /##in/depmod -a /##in/modprobe ip_tables /##in/modprobe ip_conntrack /##in/modprobe iptable_filter /##in/modprobe iptable_nat /##in/modprobe ipt_limit /##in/modprobe ipt_state /##in/modprobe ip_conntrack_ftp echo 「1〃 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth2 -s 192.168.0.0/24 -j MASQUERADE
存檔退出 存檔退出 重起即可生效 （根本不需要用戶登陸執行！）
其他腳本也是一樣道理 各位 所有基本的#作到此為止 我想 如果你能看完,
那麼你自己就完全能用LINUX 打造一個高級路由 不要猶豫 他的性能 絕對敢和市面上價值幾大千的路由器成品媲美~!!!
感謝網路上這方面的網站、論壇介紹的很多知識 使我能夠獨立實施整個方案 並且詳盡的寫出來！ 感謝LINUX 以及無數的開發人員 是他們 給我們構造了一個強大 自由 的#作系統及軟體！
接下來，我將對其他更細微的有關#作方法、心得 寫下來，希望對現在採用LINUX 類LINUX系統 、軟體做路由的朋友有所幫助，
如：斷線救援，如何在一條線路斷開以後立刻啟用另一條線路負擔整個網路任務，並且在線路連同以後，又重新自動啟用，如何為此提供最詳盡的，有效的，簡易的方案 一盤秀的技巧設置 如果面對一盤秀的諸多問題了？

讓我們一起來 在一張小小的軟盤上反轉乾坤 高級路由策略 ，想某一個游戲 只走某一條線？ 想限制某些人 或者某些機器的上網需求，我們照樣能辦到，並且能做得更好！！！！！！！！！
動態路由，電信級路由 如何在一台投資根本不多的LINUX 類LINUX機器上 實現更強大的功能，如 各種高級動態路由 並使其有更好的擴充性 和靈活性！！！為我們在網路接入方面多一個選擇！！！多一點放心！！！ 。。。。。。。。。。。。。。。。。
我將把這個方案中所用到的腳本 和補丁 打包放在網上， 敬請 指正！！！
我於昨日晚,測試完所有的腳本, 包括在兩種不同的雙線路下測試, ?
我採用的機器的配置和前一次差不多 P2 433 CPU 128M SDRAM 3.1G 硬碟 三張8139 10/100M 自適應網卡,上100 M FULL 其他外設,在配置的時候用,
採用RedHat 9.0 系統,最小化安裝. 網路具體情況, A環境 100台機器, 一條3M ADSL 固定IP 一條 4M 光纖 線路等值使用 將系統配置好,並讓內網機器上網, 使用網路螞蟻，
在機器1上下載天虎網下 載中心(down.tyfo.com)的2000 SP4補丁 5線程, 最高速度 450K/S 最低速度 350K/S 平均值 410K/S 在機器2上同時也開5線程下載 綿陽169 下載中心的 2000 SP4 最高速度為 310K/S 最低速度為280K/S 平均為302/S
由此,可以看出, 基本上完全使用了線路的帶寬, 並且,是分到兩條線路在 進行數據交換, 而我在LINUX路由上,用tcpmp 查看當前系統網路情況, 可以看 出 每條線上都分發的有連接, 並且一個很有趣的現象出現了，
當我在內網機器上 打開網頁的時候,他通過 線路1連接到DNS 解析了域名,而又將連接從 線路2發出! B 環境,40台機器 兩條等值的帶寬相同的 但是不同ISP 的ADSL線路 均為2M 下行 640K 上行速度! 一為電信 一為網通, 而上次有位朋友提到,
當伺服器 是電信的時候內網連接可能卡,慢的情況,, 我針對此做了個測試, 在路由中寫入 規則,當遠程站點為電信IP段的時候,選擇電信線路出口,當遠程站點IP為網通IP段 的時候,選擇網通線路出口, 這樣緩沖了交差連接導致網速慢的情況, 但是,另一 個現象發生了,電信線路上感覺比較擁擠 , 在內網同時進行任意游戲,上網,聊天, 下載文件的時候, ADSL線路的請求等待隊列都已經比較長, 畢竟ADSL的上行只有 640K 因為機器不是很多 所以感覺不明顯,
最後我做了個更詳細的規則 1.只對北方的或者其他物理位置較遠的電信IP 段進行必須通過電信線路這 個規則, 2. 對於任意位置的網通IP段必須通過網通線路連接, 過後測試,基本 上兩條線路的使用比較均衡, 相對來說,連接到在物理位置上很遠的遠程站點進行 下載和游戲的不是很多, 因為還有很大一個因素是,遠程站點的伺服器配置,以及 經過的中間節點的數目及網路性能等,如果你對此還不滿意 你可以進行更加細微 的設置 斷線救援方面, 很遺憾 在這個環節上,因為ISP的限制,導致此功能在實施 過程中遇見了一點點問題, 因為 我們這里的ISP ,不允許用ICMP探測, 當然,可 以探測到某一條線路的網關, 也就是說,比如一條光纖和一條ADSL 光纖為網關為 218.6.2.1 ADSL網關為61.139.54.1 那麼同時ping 這兩個IP地址來探測線路情 況,是可行的,, 但是 當某一條線路被停用以後,, 就有可能不能在線路恢復的 時候重新啟用 因為,,ISP不運行從光纖線路上去pingADSL網關,當ADSL斷掉的時候 ,系統將從路由中刪除ADSL連路,只有光纖在使用, 這個時候,不管ADSL是否正常, 都沒辦法ping 通 ,返回的值永遠是」0〃 如果你的地方ISP沒有這個限制的話, 就沒有這個問題, 並且會執行得很好. 針對這個問題,我會考慮在短時間了去尋 找其他的方法!!! 而對於」網路游戲經常斷」這個情況, 在線路及伺服器正常的情況下是不可能 出現的, 就算有這種情況出現,問題都不在於內部網路的路由上! 如果你是以下情況 那麼 你可以採用我的文件,並簡單修改,就能實現起強大 的功能, 有3張物理網卡(兩條外線),, 或者2張網卡(一條外線)+一固定ADSL 好了,, 廢話就到此為止吧! 每個目錄下面都有相應的說明文件 詳細說明,該目錄下面需要改的文件,不需要改的文件,所需修改的文件的具體 位置 約定 : 任何設置文件裡面的參數都有統一性, 請注意 最好是保持變數名 的一致 便於項目的設置和問題的查找 如: OUTIF1 代表外網卡設備1 OUTIF2 代表外網卡設備2 GW1 代表外網線路1(OUTIF1)的網關 GW2 代表外網線路2(OUTIF2)的網關 IP1 代表外網網卡1的IP地址 IP2 代表外網網卡2的IP地址 5288 NETMASK1 代表外網網卡1的掩碼 NETMASK2 代表外網網卡2的掩碼 你僅僅需要修改 引號 「」 裡面的對應內容即可 注意 請保證文件的格式 可用 windows的記事本打開, 但是可能將文件 內容表示成連續的段 中間會用 隔開,請不要刪除這個空字元 所有文件更改成功以後, 在當前目錄下 執行 命令 sh go 等待一分鍾左右 系統將重啟,在重啟後, 所有的設置將生效

F. 在Linux下 路由表項中有兩條到相同目的IP的路由，如何控制IP包走那一條路由，即可否控制IP包下一跳地址。

很遺憾，不可以這樣均衡分配的，linux下包發送原理是先找路由規則，沒有配置高級路由的就是main這個規則，
也就是route -n或ip route show看到的結果都是main規則下的。
然後找路由，路由是有優先順序的，同等優先順序下，按ip route show顯示順序匹配發送，一旦匹配，後面的就不會
再去看了。
所以根據路由不可以這樣均衡分配的，永遠都辦不到。
但是其它一些情況，比如你這台linux是伺服器，你只是希望上面的網站流量分布在不同網卡，那很容易辦到，為什麼上
面那情況不可以，而現在又可以了呢，因為網站訪問對這台linux來講是被動發送數據的，從哪兒進來就會從哪兒回復出去。
通過DNS或負載均衡器很容易實現。
但你linux做為客戶端僅僅是去上別的網路，是主動發包的，會去找你本機的路由，況且你目的IP相同，那連分類走路由的機會都沒有了。
除非從時間上錯開，定期自動換網關。哈哈

G. Linux操作系統怎麼建立無線網連接

1.連接路由器時輸 入的密碼錯誤。2.在手機設置中找到恢復默認設置，將手機恢復默認設置試試3.將路由器重啟下4.查看下手機上是否安裝了安全軟體，安全軟體裡面的 防火牆設置 ，有可能也會攔截 wifi請求5.路由器有設置MAC地址過濾 由器，由於保密性以及防止蹭 網現象 發生都會 有mac地址過濾設置，連不上的時候我 們首先查看路由器 是否建立了mac地 址過濾規則，然後把手 機的Mac 地址添加到規則當中就可以搜索並且連接。手機查看MAC地址方法：設置-無線控制-wlan開啟-wlan設置-菜單鍵-高級-MAC地址6.對方是WAPI信號，點擊設置--WLA N--WLAN 打開--高級--兼容WAPI 打開。

H. 為什麼說LINUX網路功能強大它比WINDOWS網路強在哪

因為linux系統佔用資源更少，所以它就游更多資源來處理其它任務

一. linux啟動後可以好一段時間不用重啟,不會佔用內存不能釋放的問題,windows啟動後在較短時間內必須重啟來釋放愈占愈多的內存變卡的問題來提高系統的運行速度
二. 大家都知道 ROS軟路由的性能,在一個網吧只要用一台淘汰的機器兩張網卡就可以架設一台性能與萬元級的路由器相當,ROS路由的功能非常強大!!在一些硬路由許多都沒有ROS上的一些功能,而ROS軟路由系統核心正是 LINUX ,網路性能是無需質疑的

三. 在許多高級企業上使用的伺服器系統基本上都是使用LINUX 與 UNIX 很少能見到windows能用在比較復雜要求比較高的大企業中,銀行的伺服器系統一般都是採用UNIX核心的系統 比較少使用WINDOWS 的操作系統

I. linux主要是做什麼用的！

一般做應用伺服器，比如你玩的游戲和你訪問的網頁的應用程序一般都是運行在linux伺服器的。
linux伺服器有圖形的也有命令行的（一般是黑屏），絕大多數在命令行下操作，圖形的一般是為了方便學習，個人用的而已；
qq的話你可以上騰訊官網上去下載linux版的rpm包，下載後直接雙擊即可，不過linux不適合娛樂的應用，更適合學習；
想學習linux的話，自己先看看書吧，推薦《鳥哥的私房菜》，對於初學者很有用的；
安裝軟體的話，一般是rpm包的，很方便，但是到了伺服器上一般的是源碼包，這樣的軟體更安全和穩定，祝你學的愉快（不過提醒一下，剛開始還是有點難度的，要堅持，忽然有一天你會恍然大悟）！！！

J. 有沒有linux 配置防火牆和路由器的高級教程

我的觀點這個看英文的原文幫忙文檔最好。