linux路由转发功能

Ⅰ Liuex是什么

linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。Linux是Unix克隆(Unix clone)或Unix风格(Unix alike) 的操作系统(OS),在原代码级上兼容绝大部分Unix标准(指的是IEEE，POSIX,System V,BSD),是一个支持多用户, 多进程,多线程,实时性 较好的功能 。具有强大而稳定的操作系统，在很多企业网络中，为了追求速度和安全，Linux操作系统不仅仅是被网络运维人员当作服务器使用，Linux既可以当作服务器，又可以当作网络防火墙是Linux的 一大亮点。

Linux它能当服务器，服务器上安装者各种企业应用、服务。比如：Web服务（apache，就是能架设网站的）、数据库（MySQL，存储网站信息数据的）、博客系统（wordpress）等。Linux系统用在比如某网站的服务器，肯定使用Linux。再比如某网站的数据库，也基于Linux。因为部分业务需要在网络上处理，需要存储，需要管理数据。Linux就是很好的服务端操作系统。

(1)linux路由转发功能扩展阅读：

Linux服务器

Linux服务器是设计出来进行业务处理应用的，在网络和计算机系统当中有广泛的应用，可以提供数据库管理和网络服务等内容，是一种性能非常高的和开源的服务器，在我国的计算机系统的客户端当中，有很多采用的就是Linux系统，其使用的范围非常广泛，用户体验反应较好。但是对于一些希望计算机应用性能比较高的单位而言，windows系统需要经常进行资源整合和碎片化管理，系统在配置的时候经常需要重新启动，这就无法避免产生停机的问题。

同时，由于Linux系统的处理能力非常强悍，具备不可比拟的稳定性特征，因而Linux系统就不用经常进行重启，Linux系统的变化可以在配置的过程中实现，所以Linux服务器出现故障的概率比较小，所以很多企业组织在计算机配置的过程中经常使用Linux系统，从而降低服务器发生崩溃的可能性，很多企业在配置Linux系统的时候，都是通过减少服务器的故障发生率，实现企业业务的高效运转。

系统内核的路由转发

Linux操作系统嵌入了TCP/IP协议栈，协议软件具有路由转发功能。路由转发依赖作为路由器的主机中安装多块网卡，当某一块网卡接收到数据包后，系统内核会根据数据包的目的IP地址，查询路由表，然后根据查询结果将数据包发送到另外一块网卡，最后通过此网卡把数据包发送出去。此主机的处理过程就是路由器完成的核心功能。

通过修改Linux系统内核参数ip_forward的方式实现路由功能，系统使用sysctl命令配置与显示在/proc/sys目录中的内核参数。首先在命令行输入：cat/proc/sys/net/ipv4/ip_forwad，检查Linux内核是不是开启IP转发功能。如果结果为1，表明路由转发功能已经开启；如果结果为0，表明没有开启。出于安全考虑，Linux内核默认是禁止数据包路由转发的。在linux系统中，有临时和永久两种方法启用转发功能。

临时启用：此种方法只对当前会话起作用，系统重启后不再启用。临时开启的命令格式：sysctl–wnet.ipv4.ip_forward=1。永久启用：此种永久性的启用IP转发功能，通过更改配置文件/etc/sysctl.conf中的语句行“net.ipv4.ip_forward=0”，修改为“net.ipv4.ip_forward=1”，保存配置文件后执行命令sysctl–p/etc/sysctl.conf，配置便立即启用。

用户账户以及登录安全

删除多余用户和用户组。Linux是多用户操作系统，存在很多种不一样的角色系统账号，当安装完成操作系统之后，系统会默认为未添加许用户组及用户，若是部分用户或是用户组不需要，应当立即删除它们，否则黑客很有可能利用这些账号，对服务器实施攻击。具体保留哪些账号，可以依据服务器的用途来决定。关闭不需要的系统服务。操作系统安装完成之后，其会在安装的过程当中，会自主的启动各种类型的服务程序内容。

密码安全策略。在Linux之下，远程的登录系统具备两种认证的形式：即密钥与密码认证。其中，密钥认证的形式，主要是将公钥储存在远程的服务器之上，私钥存储在本地。当进行系统登陆的时候，再通过本地的私钥，以及远程的服务器公钥，进行配对认证的操作，若是认证的匹配度一致，则用户便能够畅通无阻的登录系统。此类认证的方式，并不会受到暴力破解的威胁。

Ⅱ Linux系统中，ls命令的参数中，-a -d -F 这三个分别表示什么啊

a表示显示所有文件，包含隐藏文件。

d表示显示目录自身的属性，而不是目录中的内容。

F选项会在显示目录条目时，在目录后加一个。

Linux与其他操作系统相比 ，具有开放源码、没有版权、技术社区用户多等特点 ，开放源码使得用户可以自由裁剪，灵活性高，功能强大，成本低。尤其系统中内嵌网络协议栈 ，经过适当的配置就可实现路由器的功能。这些特点使得Linux成为开发路由交换设备的理想开发平台。

Linux不仅系统性能稳定，而且是开源软件。其核心防火墙组件性能高效、配置简单，保证了系统的安全。在很多企业网络中，为了追求速度和安全，Linux操作系统不仅仅是被网络运维人员当作服务器使用，Linux既可以当作服务器，又可以当作网络防火墙是Linux的 一大亮点。

(2)linux路由转发功能扩展阅读：

系统内核的路由转发：

Linux操作系统嵌入了TCP/IP协议栈，协议软件具有路由转发功能。路由转发依赖作为路由器的主机中安装多块网卡，当某一块网卡接收到数据包后，系统内核会根据数据包的目的IP地址，查询路由表。

通过修改Linux系统内核参数ip_forward的方式实现路由功能，系统使用sysctl命令配置与显示在/proc/sys目录中的内核参数。首先在命令行输入：cat/proc/sys/net/ipv4/ip_forwad，检查Linux内核是不是开启IP转发功能。

如果结果为1，表明路由转发功能已经开启；如果结果为0，表明没有开启。出于安全考虑，Linux内核默认是禁止数据包路由转发的。在linux系统中，有临时和永久两种方法启用转发功能。

Ⅲ linux多用户需要重新配置环境吗

linux多用户不需要重新配置环境。

在用户目录下的.bash_profile文件中增加变量【对单一用户生效(永久的)】用VI在用户目录下的.bash_profile文件中增加变量，改变量仅会对当前用户有效，并且是“永久的”。要让刚才的修改马上生效，需要在用户目录下执行以下代码。

系统内核的路由转发：

Linux操作系统嵌入了TCP/IP协议栈，协议软件具有路由转发功能。路由转发依赖作为路由器的主机中安装多块网卡，当某一块网卡接收到数据包后，系统内核会根据数据包的目的IP地址。

查询路由表，然后根据查询结果将数据包发送到另外一块网卡，最后通过此网卡把数据包发送出去。此主机的处理过程就是路由器完成的核心功能。

通过修改Linux系统内核参数ip_forward的方式实现路由功能，系统使用sysctl命令配置与显示在/proc/sys目录中的内核参数。首先在命令行输入：cat /proc/sys/net/ipv4/ip_forwad，检查Linux内核是不是开启IP转发功能。

Ⅳ linux如何把一个内网地址映射到另外一一个公网地址上

1.启用网关服务器路由转发功能
[root@localhost~]# vi /etc/sysctl.conf
net.ipv4.ip_forward=1

[root@localhost~]# sysctl -p

2.为局域网访问Internet 的数据包采用SNAT策略，将源地址更改为服务器的公网IP地址
[root@localhost~]# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source 公网IP
(eth0 这个我不知道你配得哪个口 自己改)

你试试

Ⅳ 关于linux路由转发

1
设置成0，结果是禁用这个内核转发功能，
禁用
(IPV4)数据包
转发。也就是关闭路由功能.

2.
设置成1，应该就可以了，你文件里格式可能写错了。

立即生效
echo
1

>
/proc/sys/net/ipv4/ip_forward

Ⅵ linux配置中eth0和eth1做什么用的

是一种光纤以太网接口卡，按照以太网通信协议进行信号传输。一般通过光缆与光纤以太网交换机连接。

Eth0和eth1用于区分网卡名。它们的含义与windows本地连接1和本地连接2相同。

这里的子网卡不是一个实用的网络接口，但是它可以作为一个集合接口在系统中闪现，比如eth0：1，eth1：2。

(6)linux路由转发功能扩展阅读：

Linux操作系统嵌入了TCP／IP协议栈，协议软件具有路由转发功能。路由和转发依赖于在主机中安装多个网卡作为路由器。

当某一网卡接收到度包时，系统内核会根据度包的目的IP地址查询路由表，然后根据查询结果将度包发送到另一网卡，最后通过该网卡发送度包。主机的进程是路由器的核心功能。

路由功能是通过修改Linux内核参数来实现的。sysctl命令用于配置和显示／proc／sys目录中的内核参数。

出于安全原因，Linux内核默认禁止数据包路由和转发。在Linux系统中，有临时和永久两种方法启用转发功能。

Ⅶ 把linux配置成转发路由器

1.用虚拟机硬件配置增加一块虚拟网卡.
2.进入linux。在网络配置里面就可以看到多了一个网卡接口eth1
.设置这个网卡接口的ip和MAC不需要设置网关.
设置配置文件：
vi
/etc/sysconfig/network-scripts/ifcfg-eth1
#
Advanced
Micro
Devices
[AMD]
79c970
[PCnet32
LANCE]
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
HWADDR=00:0c:29:16:1b:de/虚拟机给你分配的/
NETMASK=255.255.255.0
IPADDR=192.168.2.11
TYPE=Ethernet
USERCTL=no
IPV6INIT=no
PEERDNS=yes
echo
1
>
/proc/sys/net/ipv4/ip_forward
开启linux的路由转发功能
iptables
-t
nat
-A
POSTROUTING
-o
eth0
-j
MASQUERADE
配置连接外网的nat.这个eth0网卡一定要是连接外网的.不要问我这命令啥意思,我除了指导nat是做啥的,其它的就不晓得了.这是公司做测试的童鞋教我的.
以上2个命令,每次开启虚拟机linux必须要重新打命令.建议增加开机启动脚本,在
/etc/rc.local中设置.
整个网络配置.
本机ip:192.168.2.178
本机网关;
192.168.2.11
转发路由器：eth1:
ip:192.168.2.11
网关：不需要配置
etho:
ip:192.168.1.178
网关：192.168.1.38
这样我的测试平台就做好了.
最近在移植公司代码,从linux2.4.18到linux2.6.21.是防火墙和安全网关的代码,就在这个虚拟网关测试
功能.
抱怨2句...
终于体会到不少童鞋有2台电脑,工作的方便了....
我调程序工作中,必须要开这个虚拟网关,要使用这个虚拟网关,我本机就必须通过它来上网,本来就是用来测试我代码功能的,经常会出各种问题的...必然导致上网不是很方便了....工作和娱乐的切换灰常不方便了.....
作者programmer

Ⅷ linux系统怎么添加路由

linux下添加路由的方法：

一：使用 route 命令添加

使用route 命令添加的路由，机器重启或者网卡重启后路由就失效了，方法：

二：在linux下设置永久路由的方法：

1.在/etc/rc.local里添加

方法：

2.在/etc/sysconfig/network里添加到末尾

方法：GATEWAY=gw-ip 或者 GATEWAY=gw-dev

3./etc/sysconfig/static-router :

linux 添加永久静态路由

Linux 的路由功能：

# route 命令添加的路由，机器重启或者网卡重启后就没掉了，在linux下设置永久路由的方法：

1.在/etc/rc.local里添加

2.在/etc/sysconfig/network里添加到末尾

3./etc/sysconfig/static-router :

any net x.x.x.x/24 gw y.y.y.y

开启 IP 转发：

Ⅸ 怎样用Linux实现组播路由转发

这就要有PIM(Protocol Independent Multicast，协议无关组播组)协议的支持，就必须在Linux环境下安装Pimd软件协议包。 安装补丁文件 安装Pimd软件协议包需要两个补丁文件：pimkern-freebsd-4.6.patch和netstat-freebsd-4.6.patch。安装步骤如下： 首先将两个补丁文件拷贝到/usr/src／目录下，并执行以下命令：#patch -p2 < netstat-freebsd-4.6.patch #patch -p2 < pimkern-freebsd-4.6.patch 执行以下命令，编译并安装netstat：#cd /usr/src/usr.bin/netstat #make #make install 重新编译内核 执行以下命令，修改multi配置文件：#cd /usr/src/sys/i386/conf/ #cp GENRIC multi #vi multi 在multi配置文件中，加入下列两行代码：options MROUTING options PIM 保存并退出vi编辑器。 在当前multi配置文件所在的目录执行以下命令：#config multi #cd /usr/src/sys/compile/multi/ #make depend #make #make install 至此，新内核编译完毕。 备份Kernel文件 新内核编译完毕后，在重新启动前，要先将根目录下原有的Kernel文件进行备份。#cd / #mv kernel kernel.old 若提示“operation not permitted”，则需要先执行以下命令：#chflags noschg /kernel 备份Kernel文件后执行以下命令：#cp /usr/src/sys/compile/multi/kernel /kernel 在系统重新启动后，默认选择的便是新编译的内核。 安装Pimd软件协议包 Linux下Pimd软件协议包代码的起源有两个地方，一个是日本的KAME项目组，另一个是南加州大学信息科学学院。到这两个组织的主页上都可以下载所需要的pimd-current.tar.gz 协议包和上面提到的两个补丁。 用以下命令解压缩 pimd-current.tar.gz 软件包，并安装：#tar zxf pimd-current.tar.gz #cd pimd-2.1.0-alpha29.16 #make #make install 以上命令执行过程中可能会出现错误，需要手工将其完成，拷贝当前目录下的pimd文件：#cp pimd /usr/local/bin/ #chmod 755 pimd #cp pimd.conf /etc/ 至此，Pimd软件协议包安装完毕。还需要打开Linux系统的路由转发功能，才能实现组播包的转发，即在配置文件rc.conf中增加以下代码，重启后生效。作者：龙宇翔 苑庆国

Ⅹ linux为什么要添加路由

应该是开启路由转发功能吧？！

#sysctl-wnet.ipv4.ip_forward=1

是不是这个？？

如果是这个的话，那是因为想把服务器作为网关服务器

要不可能只是要设置网关GATEWAY而已！

#routeadddefaultgw192.168.0.1

祝你好运~~~

望采纳~~~