配置linux实现路由功能

说明：

主机1是内网的数据存储服务器，只有一块网卡10.0.0.2；

主机2是web服务器，有两块网卡，一块面向内网10.0.0.3，一块面向外网192.168.220.136；

（因为是在虚拟机的环境下所以面向外网的IP地址也是私有地址，但是可以连接上因特网）

需求：

配置主机1使得主机2能够通过主机1连上互联网

实现：

第一步：使主机1具有路由转发功能

临时生效：

echo 1 > /proc/sys/net/ipv4/ip_forward

1为开启，0为关闭；

永久生效：

修改 /etc/sysctl.conf

net.ipv4.ip_forward = 1

第二步：配置主机1的nat功能

vim /etc/natstat 默认不存在

#!/bin/bash
#检查需要的模块是否正常工作
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe iptable_nat
#设置SNAT规则
/sbin/iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j SNAT --to-source 192.168.220.136

chmod +x natstat

开启执行该脚本

echo "/etc/natstat" >> /etc/rc.local

第三步：在主机2中添加默认路由

route add default gw 10.0.0.2

route命令详解：

http://oldboy.blog.51cto.com/2561410/974194

时间： 2024-10-06 06:23:20

配置linux实现路由功能的相关文章

配置LINUX为路由

配置:关闭防火墙 linux1 地址1: 192.168.10.10/24 地址2:192.168.20.10/24(不指定网关,做为路由,自己就是网关) linux2 地址1: 192.168.20.20/24 地址2:192.168.80.10/24(不指定网关,做为路由,自己就是网关) win2003 地址:192.168.10.100/24 网关 192.168.10.10 winxp 地址1: 192.168.80.100/24 网关 192.168.80.10

配置Linux静态路由和配置IP

今天有两台戴尔2U服务器,需要上架.上架前,老大让我将两个网卡配置上IP,网卡1是专线IP10.xx.xx.57,网卡2是内网IP192.168.1.157.交代我时,还说配上Linux的静态路由,于是我就开始配置了: eth0: DEVICE='eth0' IPADDR=10.XX.XX.57 NETMASK=255.xxx.xxx.192 DATEWAY=10.130.116.1 eth1: DEVICE='eth1' IPADDR=192.168.1.157 NETMASK=255.255

Linux下路由配置梳理

在日常运维作业中,经常会碰到路由表的操作.下面就linux运维中的路由操作做一梳理:------------------------------------------------------------------------------先说一些关于路由的基础知识:1)路由概念路由: 跨越从源主机到目标主机的一个互联网络来转发数据包的过程路由器:能够将数据包转发到正确的目的地,并在转发过程中选择最佳路径的设备路由表:在路由器中维护的路由条目,路由器根据路由表做路径选择直连路由:当在路由器上

PHP实现一个简单url路由功能

如果一个页面的内容呈现,需要根据url上传递的参数来进行渲染.很多时候可能是这样子写:xxx.com/xx?c=x&m=x& t=..,而我们看到的url往往是这样子的(以新浪微游戏的咖啡恋人为例) game.weibo.com/ilovecoffee….这种URL设计看上去比前一种更好一点:) 如果我们访问一下不存在的游戏应用,例如game.weibo.com/ilovecoffee222,则会输出如下的错误提示: game.weibo.com后面匹配到的项,指向了某个php页面,然后根

三层交换机的路由功能实现VALN间通信

交换机是交换数据,只能识别MAC地址,而交换机可以转发数据包,能够识别IP地址,所以能够转发数据包.而三层交换机的也有路由功能,所以也能转发数据包.今天这堂课就有三层交换机实现不同vlan间通信来加以验证. 器材:三层交换机一台,二层交换机一台.电脑三台,带水晶头双绞线若干. 原理图: 过程: 1:连线,把PC1,PC2分别连到三层交换机的fa0/1,fa0/6.把PC3连到二层交换机fa0/1.再用一根线一端连到二层交换机的fa0/10,另一端连到三层交换机fa0/10. 2:对交换机进行配置

使用mail.rc快速配置linux发邮件服务

1.系统环境. [[email protected] ~]# cat /etc/redhat-release CentOS release 6.8 (Final) [[email protected] ~]# uname -r 2.6.32-642.el6.x86_64 [[email protected] ~]# uname -m x86_64 2.通过修改配置文件/etc/mail.rc可以使用外部SMTP服务器,轻松实现linux发邮件功能. [[email protected] ~]#

zpf 路由功能

2015-4-11 20:51:06 又搞了一天, 解决了一堆bug, 重新规划了类文件夹, 改善自动加载功能最新的特性就是支持子域名路由了因为整个框架还在完善当中, 而且里边有好多接口有我自己申请的第三方appkey 和 secretkey, 所以还不方便提供下载但是路由功能完成以后,整体的框架也就快完工了, 再修修补补就行了四年啦, 从零开始, 终于有模有样了.... 比如: 访问 www.zhangzhibin.com 是会跳转到网站首页的访问 www.zhangzhibin.c

破解电信光猫华为HG8120C关闭路由功能方法

昨天电信的工作人员来安装了电信的光纤宽带,使用的是华为HG8120C这款光电转换器与路由器一体机这导致下级路由无法直接使用PPPOE拨号连接到互联网,且无法使用端口映射来实现外网访问而华为开放给用户的useradmin这个账号基本就是给你看着玩的,什么设置都改不了必须获取到telecomadmin这个超级用户的密码,才能换路由为桥接这款光猫在连接光纤后已经被电信远程关闭了telnet,无法直接获取,但还算可以曲线救国下面介绍方法摆脱电信控制当你连接上光纤后,你的光猫就会被电信远程控

网络配置——Linux运维基础

今天把Linux的网络配置总结了一下,尽管并不难可是是个比較重要的基础.然后我也不知到自己以后是否会做运维,可是我知道自己比較喜欢刨根问底.还有就是我很珍惜我以前掌握过的这些运维的技能.今天突然间问自己,Linux网络配置的那个文件路径是什么.突然间小心脏又绷紧了,我发现记忆已经開始模糊了.尽管陆续有把之前运维的笔记整理上来,可是每次都有种写遗书的淡淡地忧伤在里面.突然间又想暴粗口了..... 一.网络基本配置首先就是/etc/sysconfig/network-scripts/ifcfg-e