linux命令行軟路由 Linux 軟路由

請問linux系統(tǒng)下軟路由有哪些軟件要求支持web圖像管理 還要保留linux系統(tǒng)功能 還要要求帶圖形操作桌面

在Linux系統(tǒng)下實現(xiàn)路由功能,兩種方法來實現(xiàn),一種是通過IPTABLES工具的NAT轉(zhuǎn)發(fā)功能,一種是使用IPROUTER2工具集中的IP ROUTE命令子集來實現(xiàn)。這兩種方法各有優(yōu)缺點,使用哪種方法,主要看你所在的網(wǎng)絡使用哪種方法連接互聯(lián)網(wǎng)。IPTABLES工具適合動態(tài)IP地址以及固定公網(wǎng)IP地址方式,同時,還提供了網(wǎng)絡地址轉(zhuǎn)換功能,此功能不僅能使使用私有IP地址的內(nèi)網(wǎng)PC連接上互聯(lián)網(wǎng),而且還提供外網(wǎng)能過DNAT功能訪問處于內(nèi)網(wǎng)中的各種網(wǎng)絡服務,以用隱藏內(nèi)容IP網(wǎng)絡段,增加了安全性。IP ROUTE工具同樣適應與IPTABELS相同的兩種上網(wǎng)方式,但不能提供NAT功能過這兩個工具共同合作的才能實現(xiàn)的,例如,將要講到的策略路由、負載均衡、多WAN出口路由等。因此,筆者在此分別列出這個工具實現(xiàn)路由功能的命令內(nèi)容,其后,在介紹如何通過這兩個工具合作,完成更加高級的功能。

公司主營業(yè)務:成都網(wǎng)站制作、成都網(wǎng)站建設、移動網(wǎng)站開發(fā)等業(yè)務。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)公司是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化,感謝他們對我們的高要求,感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn),讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)公司推出上街免費做網(wǎng)站回饋大家。

如何用Linux做軟路由,最好附份教程給個教學網(wǎng),分不高,請諒解

直接就有Linux版本的路由軟件,如海蜘蛛的,下載后刻到光盤上,用光盤啟動,按著他的要求一步一步就裝上了。

怎么用linux系統(tǒng)做個軟路由

【開啟路由功能】

vi /etc/sysctl.conf

把net.ipv4.ip_forward = 0 改為net.ipv4.ip_forward = 1

sysctl -p 立刻生效

【添加路由】

一:使用 route 命令添加

使用route 命令添加的路由,機器重啟或者網(wǎng)卡重啟后路由就失效了,方法:

//添加到主機的路由

# route add –host 192.168.168.110 dev eth0

# route add –host 192.168.168.119 gw 192.168.168.1

//添加到網(wǎng)絡的路由

# route add –net IP netmask MASK eth0

# route add –net IP netmask MASK gw IP

# route add –net IP/24 eth1

//添加默認網(wǎng)關(guān)

# route add default gw IP

//刪除路由

# route del –host 192.168.168.110 dev eth0

二:在linux下設置永久路由的方法:

1.在/etc/rc.local里添加

方法:

route add -net 192.168.3.0/24 dev eth0

route add -net 192.168.2.0/24 gw 192.168.3.254

2.在/etc/sysconfig/network里添加到末尾

方法:GATEWAY=gw-ip 或者 GATEWAY=gw-dev

3./etc/sysconfig/static-router :

any net x.x.x.x/24 gw y.y.y.y

10兆光纖用linux做軟路由,想開一個網(wǎng)吧?請高手教教?提供教材和方法都行。

我使用的是RED HAT LINUX 9.0 使用文本英文安裝。這個就跳過去了安卓 細說了,自己裝裝就熟悉了。對裝LINUX不熟悉的朋友可以先使用中文安裝,界面是一樣的,用中文安裝最大的缺點就是在文本下有時候會出現(xiàn)亂碼。

安裝時,最小化安裝,什么軟件包都不選,防火墻選擇無那個選項。安裝完后,使用setup命令,選擇system services,服務項里只選擇network 和ssh服務,其他的都不要。然后進入網(wǎng)卡文件目錄 cd /etc/sysconfig/network-scripts 。在文本模式下,只能添加一個網(wǎng)卡的IP,復制另一個網(wǎng)卡的參數(shù) cp eth0 eth1 修改eth1網(wǎng)卡的參數(shù)。vi ./eth1 修改成你的內(nèi)網(wǎng)IP

DEVICE=eth1

BOOTPROTO=static

BROADCAST=192.168.0.255

IPADDR=192.168.0.1

NETMASK=255.255.255.0

NETWORK=192.168.0.0

ONBOOT=yes

IP是192.168.0.1

在/etc/rc.d目錄下新建一個文件rc.fw 使用命令touch /etc/rc.d/rc.fw,然后將你的腳本添加到rc.fw里 使用vi /etc/rc.d/rc.fw 我使用的下面的腳本

touch /var/lock/subsys/local

/sbin/modprobe ip_tables

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -F

/sbin/iptables -F -t nat

/sbin/iptables -X

/sbin/iptables -Z

/sbin/iptables -P INPUT ACCEPT

/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables -P OUTPUT ACCEPT

echo 1 /proc/sys/net/ipv4/ip_forward

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT

ptables -t nat -A PREROUTING -p udp -d 192.168.0.1 --dport 53 -j DNAT --to 61.134.1.9:53

保存退出,編輯/etc/rc.d/rc.local

#!/bin/sh

#

# This script will be executed *after* all the other init scripts.

# You can put your own initialization stuff in here if you don't

# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

/etc/rc.d/rc.fw

重啟后,一個網(wǎng)關(guān)服務器就做好了。

再轉(zhuǎn)個全面點的

我們在使用Internet時。特別 時Intranet接入Internet時,經(jīng)常要用到的代理服務器。代理服務器以其良好的可配置性,對信息的靈活訪問機制,對信息的緩存機制,加快網(wǎng)絡訪問而成為一個常用的服務器。對于我們網(wǎng)吧的系統(tǒng)管理員,應對代理服務器的安裝和配置有相當?shù)氖煜ず土私狻?/p>

代理服務器系統(tǒng)結(jié)構(gòu)為Redhat Linux 9.0,使用“網(wǎng)關(guān)型”代理結(jié)構(gòu)使網(wǎng)吧的Intranet接入Internet。

代理服務器系統(tǒng)組成規(guī)范如下:

一、熟悉作為代理服務器機器設備的硬件配置

確定機器的硬件設備與Linux兼容??梢詸z查支持的硬件列表(該步驟可以省略)。將主板的CMOS設置中的“病毒檢測”項關(guān)閉。

二、開始安裝Linux(采用本地光盤安裝模式)

1. 用Linux安裝啟動光盤引導機器啟動;

2.采用文本安裝模式。在boot:提示符后輸入text進行文本模式安裝,使用Tab,空格,箭頭和回車來控制安裝界面。

3.開始安裝

⑴、Language Selection(語言選擇);選擇中文

⑵、鍵盤的配置;

⑶、選擇本地光盤安裝;

⑷、鼠標的配置;

⑸、選擇Custom(定制)系統(tǒng)安裝;

⑹、分區(qū)(以80GB硬盤,1024MB內(nèi)存RAM為例);

分區(qū)類型 最小空間尺寸 規(guī)范空間尺寸

/ 512MB 1024MB

/var 1024MB 2048MB

Swap 1024MB(RAM) 2048MB(2*RAM)

/home 1024MB MAX

⑺、配置LILO;

⑻、配置網(wǎng)絡(逐一對所有網(wǎng)絡適配器進行設置);

eth0 ***.***.***.*** 外網(wǎng)IP地址

eth(1、2、3..) ***.***.***.*** 內(nèi)網(wǎng)IP地址

⑼、設置時區(qū);

⑽、設置超級用戶(root)口令和設置用戶帳號

⑾、安裝軟件包;取消系統(tǒng)默認的所有安裝軟件包;選擇Custom(定制)安裝軟件包; ssh(遠程訪問);

⑿、開始格式化分區(qū)和安裝軟件包;

⒀、創(chuàng)建起動盤,選擇不創(chuàng)建;

⒁、安裝完成。

4.配置Linux

三、實現(xiàn)網(wǎng)關(guān)代理功能

1.編寫腳本文件rc.net以實現(xiàn)網(wǎng)關(guān)代理作用。次腳本文件保存路徑為/etc/rc.d/rc.net。腳本文件內(nèi)容如下:

#!/bin/sh

/sbin/modprobe ip_tables

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -F

/sbin/iptables -F -t nat

/sbin/iptables -X

/sbin/iptables -Z

/sbin/iptables -P INPUT ACCEPT

/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

/sbin/iptables -A FORWARD -s 0/0 -j ACCEPT

/sbin/iptables -A FORWARD -d 0/0 -j ACCEPT

echo "1" /proc/sys/net/ipv4/ip_forward

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 445 -j DROP

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 135 -j DROP

/sbin/iptables -t nat -A PREROUTING -p tcp --dport 139 -j DROP

/sbin/iptables -t nat -A PREROUTING -p udp --dport 6612 -j DROP

#IGMP

iptables -A INPUT -p ICMP -d ***.***.***.*** -m limit --limit 1/s --limit-burst 10 -j ACCEPT

iptables -A INPUT -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT

#NMAP FIN/URG/PSH

iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP

#Xmas Tree

iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL ALL -j DROP

#Another Xmas Tree

iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP

#Null Scan(possibly)

iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL NONE -j DROP

#SYN/RST

iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

#SYN/FIN -- Scan(possibly)

iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

#synfoold

iptables -N synfoold

iptables -A synfoold -p tcp --syn -m limit --limit 1/s -j RETURN

iptables -A synfoold -p tcp -j REJECT --reject-with tcp-reset

iptables -A INPUT -p tcp -m state --state NEW -j synfoold

echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

iptables -N syn-flood

iptables -A INPUT -p tcp --syn -j syn-flood

iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN

iptables -A syn-flood -j REJECT

sysctl -w net.ipv4.icmp_echo_ignore_all=1

echo "1" /proc/sys/net/ipv4/tcp_syncookies

注意:字母區(qū)分大小寫;其中***.***.***.***為外網(wǎng)IP地址

2.在Linux引導文件/etc/rc.d/rc.local文件中加入命令行:/etc/rc.d/rc.net,使腳本文件在系統(tǒng)啟動時能夠自動執(zhí)行。

3.重新啟動機器。

四、網(wǎng)線的連接

1.代理服務器eth0網(wǎng)絡適配器與Internet接入設備(如光貓)用網(wǎng)線直接連接;注意此網(wǎng)線需要特殊的跳線如下:

一端:白橙、橙、白綠、藍、白藍、綠、白棕、棕

一端:白綠、綠、白橙、藍、白藍、橙、白棕、棕

2.代理服務器的eth1、eth2…..等網(wǎng)絡適配器與主干交換機用網(wǎng)線連接

五、維護

此代理服務器為免維護服務器,為了更好的良好運轉(zhuǎn),可以每半年時間將此代理服務器重新啟動一次。

1網(wǎng)卡多網(wǎng)關(guān)的

一塊網(wǎng)卡設置多個ip地址很簡單

只要把配置文件復制多個

然后修改名字為 eth1:0 eth1:1 等就行了

注意設備文件名也要做相應的修改

問題是500個ip有些多了

一個linux網(wǎng)關(guān)帶500臺的話需要很好的優(yōu)化才行

另外如果用一塊網(wǎng)卡帶500臺 網(wǎng)卡的負載也很大

建議用多塊網(wǎng)卡

Linux學習網(wǎng)收集整理 ,(如果您覺得本站不錯,請告訴身邊的朋友,或轉(zhuǎn)載到論壇、百度知道、貼吧等,記得帶網(wǎng)址喲,不勝感激?。?。

網(wǎng)頁題目:linux命令行軟路由 Linux 軟路由
網(wǎng)頁路徑:http://muchs.cn/article46/doocceg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供關(guān)鍵詞優(yōu)化、定制開發(fā)、網(wǎng)站策劃品牌網(wǎng)站設計、靜態(tài)網(wǎng)站、網(wǎng)站制作

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

h5響應式網(wǎng)站建設