linux路由轉發功能

Ⅰ Liuex是什麼

linux繼承了Unix以網路為核心的設計思想，是一個性能穩定的多用戶網路操作系統。Linux是Unix克隆(Unix clone)或Unix風格(Unix alike) 的操作系統(OS),在原代碼級上兼容絕大部分Unix標准(指的是IEEE，POSIX,System V,BSD),是一個支持多用戶, 多進程,多線程,實時性 較好的功能 。具有強大而穩定的操作系統，在很多企業網路中，為了追求速度和安全，Linux操作系統不僅僅是被網路運維人員當作伺服器使用，Linux既可以當作伺服器，又可以當作網路防火牆是Linux的 一大亮點。

Linux它能當伺服器，伺服器上安裝者各種企業應用、服務。比如：Web服務（apache，就是能架設網站的）、資料庫（MySQL，存儲網站信息數據的）、博客系統（wordpress）等。Linux系統用在比如某網站的伺服器，肯定使用Linux。再比如某網站的資料庫，也基於Linux。因為部分業務需要在網路上處理，需要存儲，需要管理數據。Linux就是很好的服務端操作系統。

(1)linux路由轉發功能擴展閱讀：

Linux伺服器

Linux伺服器是設計出來進行業務處理應用的，在網路和計算機系統當中有廣泛的應用，可以提供資料庫管理和網路服務等內容，是一種性能非常高的和開源的伺服器，在我國的計算機系統的客戶端當中，有很多採用的就是Linux系統，其使用的范圍非常廣泛，用戶體驗反應較好。但是對於一些希望計算機應用性能比較高的單位而言，windows系統需要經常進行資源整合和碎片化管理，系統在配置的時候經常需要重新啟動，這就無法避免產生停機的問題。

同時，由於Linux系統的處理能力非常強悍，具備不可比擬的穩定性特徵，因而Linux系統就不用經常進行重啟，Linux系統的變化可以在配置的過程中實現，所以Linux伺服器出現故障的概率比較小，所以很多企業組織在計算機配置的過程中經常使用Linux系統，從而降低伺服器發生崩潰的可能性，很多企業在配置Linux系統的時候，都是通過減少伺服器的故障發生率，實現企業業務的高效運轉。

系統內核的路由轉發

Linux操作系統嵌入了TCP/IP協議棧，協議軟體具有路由轉發功能。路由轉發依賴作為路由器的主機中安裝多塊網卡，當某一塊網卡接收到數據包後，系統內核會根據數據包的目的IP地址，查詢路由表，然後根據查詢結果將數據包發送到另外一塊網卡，最後通過此網卡把數據包發送出去。此主機的處理過程就是路由器完成的核心功能。

通過修改Linux系統內核參數ip_forward的方式實現路由功能，系統使用sysctl命令配置與顯示在/proc/sys目錄中的內核參數。首先在命令行輸入：cat/proc/sys/net/ipv4/ip_forwad，檢查Linux內核是不是開啟IP轉發功能。如果結果為1，表明路由轉發功能已經開啟；如果結果為0，表明沒有開啟。出於安全考慮，Linux內核默認是禁止數據包路由轉發的。在linux系統中，有臨時和永久兩種方法啟用轉發功能。

臨時啟用：此種方法只對當前會話起作用，系統重啟後不再啟用。臨時開啟的命令格式：sysctl–wnet.ipv4.ip_forward=1。永久啟用：此種永久性的啟用IP轉發功能，通過更改配置文件/etc/sysctl.conf中的語句行「net.ipv4.ip_forward=0」，修改為「net.ipv4.ip_forward=1」，保存配置文件後執行命令sysctl–p/etc/sysctl.conf，配置便立即啟用。

用戶賬戶以及登錄安全

刪除多餘用戶和用戶組。Linux是多用戶操作系統，存在很多種不一樣的角色系統賬號，當安裝完成操作系統之後，系統會默認為未添加許用戶組及用戶，若是部分用戶或是用戶組不需要，應當立即刪除它們，否則黑客很有可能利用這些賬號，對伺服器實施攻擊。具體保留哪些賬號，可以依據伺服器的用途來決定。關閉不需要的系統服務。操作系統安裝完成之後，其會在安裝的過程當中，會自主的啟動各種類型的服務程序內容。

密碼安全策略。在Linux之下，遠程的登錄系統具備兩種認證的形式：即密鑰與密碼認證。其中，密鑰認證的形式，主要是將公鑰儲存在遠程的伺服器之上，私鑰存儲在本地。當進行系統登陸的時候，再通過本地的私鑰，以及遠程的伺服器公鑰，進行配對認證的操作，若是認證的匹配度一致，則用戶便能夠暢通無阻的登錄系統。此類認證的方式，並不會受到暴力破解的威脅。

Ⅱ Linux系統中，ls命令的參數中，-a -d -F 這三個分別表示什麼啊

a表示顯示所有文件，包含隱藏文件。

d表示顯示目錄自身的屬性，而不是目錄中的內容。

F選項會在顯示目錄條目時，在目錄後加一個。

Linux與其他操作系統相比 ，具有開放源碼、沒有版權、技術社區用戶多等特點 ，開放源碼使得用戶可以自由裁剪，靈活性高，功能強大，成本低。尤其系統中內嵌網路協議棧 ，經過適當的配置就可實現路由器的功能。這些特點使得Linux成為開發路由交換設備的理想開發平台。

Linux不僅系統性能穩定，而且是開源軟體。其核心防火牆組件性能高效、配置簡單，保證了系統的安全。在很多企業網路中，為了追求速度和安全，Linux操作系統不僅僅是被網路運維人員當作伺服器使用，Linux既可以當作伺服器，又可以當作網路防火牆是Linux的 一大亮點。

(2)linux路由轉發功能擴展閱讀：

系統內核的路由轉發：

Linux操作系統嵌入了TCP/IP協議棧，協議軟體具有路由轉發功能。路由轉發依賴作為路由器的主機中安裝多塊網卡，當某一塊網卡接收到數據包後，系統內核會根據數據包的目的IP地址，查詢路由表。

通過修改Linux系統內核參數ip_forward的方式實現路由功能，系統使用sysctl命令配置與顯示在/proc/sys目錄中的內核參數。首先在命令行輸入：cat/proc/sys/net/ipv4/ip_forwad，檢查Linux內核是不是開啟IP轉發功能。

如果結果為1，表明路由轉發功能已經開啟；如果結果為0，表明沒有開啟。出於安全考慮，Linux內核默認是禁止數據包路由轉發的。在linux系統中，有臨時和永久兩種方法啟用轉發功能。

Ⅲ linux多用戶需要重新配置環境嗎

linux多用戶不需要重新配置環境。

在用戶目錄下的.bash_profile文件中增加變數【對單一用戶生效(永久的)】用VI在用戶目錄下的.bash_profile文件中增加變數，改變數僅會對當前用戶有效，並且是「永久的」。要讓剛才的修改馬上生效，需要在用戶目錄下執行以下代碼。

系統內核的路由轉發：

Linux操作系統嵌入了TCP/IP協議棧，協議軟體具有路由轉發功能。路由轉發依賴作為路由器的主機中安裝多塊網卡，當某一塊網卡接收到數據包後，系統內核會根據數據包的目的IP地址。

查詢路由表，然後根據查詢結果將數據包發送到另外一塊網卡，最後通過此網卡把數據包發送出去。此主機的處理過程就是路由器完成的核心功能。

通過修改Linux系統內核參數ip_forward的方式實現路由功能，系統使用sysctl命令配置與顯示在/proc/sys目錄中的內核參數。首先在命令行輸入：cat /proc/sys/net/ipv4/ip_forwad，檢查Linux內核是不是開啟IP轉發功能。

Ⅳ linux如何把一個內網地址映射到另外一一個公網地址上

1.啟用網關伺服器路由轉發功能
[root@localhost~]# vi /etc/sysctl.conf
net.ipv4.ip_forward=1

[root@localhost~]# sysctl -p

2.為區域網訪問Internet 的數據包採用SNAT策略，將源地址更改為伺服器的公網IP地址
[root@localhost~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 公網IP
(eth0 這個我不知道你配得哪個口 自己改)

你試試

Ⅳ 關於linux路由轉發

1
設置成0，結果是禁用這個內核轉發功能，
禁用
(IPV4)數據包
轉發。也就是關閉路由功能.

2.
設置成1，應該就可以了，你文件里格式可能寫錯了。

立即生效
echo
1

>
/proc/sys/net/ipv4/ip_forward

Ⅵ linux配置中eth0和eth1做什麼用的

是一種光纖乙太網介面卡，按照乙太網通信協議進行信號傳輸。一般通過光纜與光纖乙太網交換機連接。

Eth0和eth1用於區分網卡名。它們的含義與windows本地連接1和本地連接2相同。

這里的子網卡不是一個實用的網路介面，但是它可以作為一個集合介面在系統中閃現，比如eth0：1，eth1：2。

(6)linux路由轉發功能擴展閱讀：

Linux操作系統嵌入了TCP／IP協議棧，協議軟體具有路由轉發功能。路由和轉發依賴於在主機中安裝多個網卡作為路由器。

當某一網卡接收到度包時，系統內核會根據度包的目的IP地址查詢路由表，然後根據查詢結果將度包發送到另一網卡，最後通過該網卡發送度包。主機的進程是路由器的核心功能。

路由功能是通過修改Linux內核參數來實現的。sysctl命令用於配置和顯示／proc／sys目錄中的內核參數。

出於安全原因，Linux內核默認禁止數據包路由和轉發。在Linux系統中，有臨時和永久兩種方法啟用轉發功能。

Ⅶ 把linux配置成轉發路由器

1.用虛擬機硬體配置增加一塊虛擬網卡.
2.進入linux。在網路配置裡面就可以看到多了一個網卡介面eth1
.設置這個網卡介面的ip和MAC不需要設置網關.
設置配置文件：
vi
/etc/sysconfig/network-scripts/ifcfg-eth1
#
Advanced
Micro
Devices
[AMD]
79c970
[PCnet32
LANCE]
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
HWADDR=00:0c:29:16:1b:de/虛擬機給你分配的/
NETMASK=255.255.255.0
IPADDR=192.168.2.11
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes
echo
1
>
/proc/sys/net/ipv4/ip_forward
開啟linux的路由轉發功能
iptables
-t
nat
-A
POSTROUTING
-o
eth0
-j
MASQUERADE
配置連接外網的nat.這個eth0網卡一定要是連接外網的.不要問我這命令啥意思,我除了指導nat是做啥的,其它的就不曉得了.這是公司做測試的童鞋教我的.
以上2個命令,每次開啟虛擬機linux必須要重新打命令.建議增加開機啟動腳本,在
/etc/rc.local中設置.
整個網路配置.
本機ip:192.168.2.178
本機網關;
192.168.2.11
轉發路由器：eth1:
ip:192.168.2.11
網關：不需要配置
etho:
ip:192.168.1.178
網關：192.168.1.38
這樣我的測試平台就做好了.
最近在移植公司代碼,從linux2.4.18到linux2.6.21.是防火牆和安全網關的代碼,就在這個虛擬網關測試
功能.
抱怨2句...
終於體會到不少童鞋有2台電腦,工作的方便了....
我調程序工作中,必須要開這個虛擬網關,要使用這個虛擬網關,我本機就必須通過它來上網,本來就是用來測試我代碼功能的,經常會出各種問題的...必然導致上網不是很方便了....工作和娛樂的切換灰常不方便了.....
作者programmer

Ⅷ linux系統怎麼添加路由

linux下添加路由的方法：

一：使用 route 命令添加

使用route 命令添加的路由，機器重啟或者網卡重啟後路由就失效了，方法：

二：在linux下設置永久路由的方法：

1.在/etc/rc.local里添加

方法：

2.在/etc/sysconfig/network里添加到末尾

方法：GATEWAY=gw-ip 或者 GATEWAY=gw-dev

3./etc/sysconfig/static-router :

linux 添加永久靜態路由

Linux 的路由功能：

# route 命令添加的路由，機器重啟或者網卡重啟後就沒掉了，在linux下設置永久路由的方法：

1.在/etc/rc.local里添加

2.在/etc/sysconfig/network里添加到末尾

3./etc/sysconfig/static-router :

any net x.x.x.x/24 gw y.y.y.y

開啟 IP 轉發：

Ⅸ 怎樣用Linux實現組播路由轉發

這就要有PIM(Protocol Independent Multicast，協議無關組播組)協議的支持，就必須在Linux環境下安裝Pimd軟體協議包。 安裝補丁文件 安裝Pimd軟體協議包需要兩個補丁文件：pimkern-freebsd-4.6.patch和netstat-freebsd-4.6.patch。安裝步驟如下： 首先將兩個補丁文件拷貝到/usr/src／目錄下，並執行以下命令：#patch -p2 < netstat-freebsd-4.6.patch #patch -p2 < pimkern-freebsd-4.6.patch 執行以下命令，編譯並安裝netstat：#cd /usr/src/usr.bin/netstat #make #make install 重新編譯內核 執行以下命令，修改multi配置文件：#cd /usr/src/sys/i386/conf/ #cp GENRIC multi #vi multi 在multi配置文件中，加入下列兩行代碼：options MROUTING options PIM 保存並退出vi編輯器。 在當前multi配置文件所在的目錄執行以下命令：#config multi #cd /usr/src/sys/compile/multi/ #make depend #make #make install 至此，新內核編譯完畢。 備份Kernel文件 新內核編譯完畢後，在重新啟動前，要先將根目錄下原有的Kernel文件進行備份。#cd / #mv kernel kernel.old 若提示「operation not permitted」，則需要先執行以下命令：#chflags noschg /kernel 備份Kernel文件後執行以下命令：#cp /usr/src/sys/compile/multi/kernel /kernel 在系統重新啟動後，默認選擇的便是新編譯的內核。 安裝Pimd軟體協議包 Linux下Pimd軟體協議包代碼的起源有兩個地方，一個是日本的KAME項目組，另一個是南加州大學信息科學學院。到這兩個組織的主頁上都可以下載所需要的pimd-current.tar.gz 協議包和上面提到的兩個補丁。 用以下命令解壓縮 pimd-current.tar.gz 軟體包，並安裝：#tar zxf pimd-current.tar.gz #cd pimd-2.1.0-alpha29.16 #make #make install 以上命令執行過程中可能會出現錯誤，需要手工將其完成，拷貝當前目錄下的pimd文件：#cp pimd /usr/local/bin/ #chmod 755 pimd #cp pimd.conf /etc/ 至此，Pimd軟體協議包安裝完畢。還需要打開Linux系統的路由轉發功能，才能實現組播包的轉發，即在配置文件rc.conf中增加以下代碼，重啟後生效。作者：龍宇翔 苑慶國

Ⅹ linux為什麼要添加路由

應該是開啟路由轉發功能吧？！

#sysctl-wnet.ipv4.ip_forward=1

是不是這個？？

如果是這個的話，那是因為想把伺服器作為網關伺服器

要不可能只是要設置網關GATEWAY而已！

#routeadddefaultgw192.168.0.1

祝你好運~~~

望採納~~~