linux路由服务

本文介绍如何使用linux创建一台简单的路由服务器。主要包括几个参数的设置：ip_forward和rp_filter。

1.开启IP forwarding

# 重启后失效

$ echo "1" > /proc/sys/net/ipv4/ip_forward

或者

编辑/etc/sysctl.conf，做如下修改

net.ipv4.ip_forward = 1

# sysctl用于在内核工作时直接修改内核参数

$ sysctl -p

2. 关闭rp_filter

echo "0"> /proc/sys/net/ipv4/conf/<device>/rp_filter

或者

echo "0"> /proc/sys/net/ipv4/conf/all/rp_filter

默认情况下，为了防止IP欺骗（spoofing）攻击，如果收到packet的源地址，和接收网卡的网络不一致，那么packet将被丢弃。

当跨两个网络通信时，会出现这个问题，如下图：

Host_A <192.168.1.10>

<192.168.1.1>

Router_A

<192.168.2.1>

<192.168.2.254>

Router_B

<192.168.3.254>

Host_B<192.168.3.10>

主机A发送packet给主机B时，packet<src:192.168.1.10, dst:192.168.3.10>到达Router_B时，由于源地址（192.168.1.10）和Router接收网卡（192.168.2.254）不在一个网络，将被直接丢弃。

linux路由服务

时间： 2024-10-05 23:24:05

linux路由服务的相关文章

（四）跟我一起玩Linux网络服务：DHCP服务配置之中继代理

继第三部分的DHCP服务器的设置成功,我们来做一个中继代理服务器的配置吧. 我们的虚拟机结构如图: 具体参考: (一)跟我一起玩Linux网络服务:DNS服务——BIND(/etc/named.conf./var/named)设置实现和解释根据第三部分,我们在vm1上面部署了DHCP服务器,我们就在vm2上面配置中继服务,具体内容如下: 1.先在vm1下面同样配置DHCP的文件上多配置一个subnet 1 ddns-update-style interim; 2 ignore client-u

Linux网络服务01——Linux网络基础设置

Linux网络服务01--Linux网络基础设置一.查看及测试网络 1.使用ifconfig命令查看网络接口 (1)查看活动的网络接口 ifconfig命令 [[email protected] ~]# ifconfigeth0 Link encap:Ethernet HWaddr 00:0C:29:D5:3A:FA inet addr:192.168.200.100 Bcast:192.168.200.255 Mask:255.255.255.0 inet6 addr: fe80::20c:

【免费下载】全套最新 4.Linux网络服务管理视频教程+教学资料+学习课件+源代码+软件开发工具

4.Linux网络服务管理视频教程网盘地址: 链接:https://pan.baidu.com/s/1fI-9MOiD8Q6sJIsaqsLaEw 提取码:44yi 加公众号获取更多新教程教程目录大纲 ./4.Linux服务管理 └── Linux网络服务视频 ├── 001_Linux云计算-网络服务-网络服务基础 │?? ├── 1.资料 │?? │?? ├── 001_-Linux云计算-网络服务-网络服务概述.pdf │?? │?? ├── 002_-Linux云计算-网络服务-网

Linux网络服务之HTTP（1）

Linux网络服务之HTTP(1) 实验要求: 1.主机名设为:www.zhy.com,默认首页包括:index.html.index.php,开启保持连接,确认默认httpd是否支持php 2.只允许192.168.1.1访问www.zhy.com,允许所有用户访问www.zhy.com/user/index.html 3.客户端访问/var/www/html/admin/需要输入用户名密码验证 4.客户端访问http://www.zhy.com/bbs时可以访问/var/www/html/u

Linux网络服务13——PXE高效能批量网络装机

Linux网络服务13--PXE高效能批量网络装机一.PXE简介 PXE:Pre-boot Excution Environment,预启动执行环境 PXE是由Intel公司开发的网络引导技术,工作在Client/Server模式,允许客户机通过网络从远程服务器下载引导镜像,并加载安装文件或者整个操作系统. 若要搭建PXE网络体系,必须要满足以下条件: ·客户机的网卡支持PXE协议(集成BOOTROM芯片),且主板支持网络引导. ·网络中有一台DHCP服务器,以便为客户机分配地址.指定引导文件

Linux网络服务11——部署YUM仓库服务

Linux网络服务11--部署YUM仓库服务一.YUM简介 YUM的前身是YUP(Yellow dog Updater)Yellow dog Linux的软件更新,最初由TSS公司(Terra Soft Solutions,INC.)使用Python语音开发而成,后由杜克大学(Duck University)的Linux开发队伍进行改进,命名为YUM(Yellow dog Updater , Modified) 借助于YUM软件仓库,可以完成安装.卸载.自动升级rpm软件包等任务,能够自动查找

Linux网络服务12——NFS共享服务

Linux网络服务12--NFS共享服务一.NFS简介端口号:TCP.UDP 111端口 NFS(Network File System)网络文件系统,是一种基于TCP/IP传输的网络文件系统协议,最初由SUM公司开发.通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源. NFS没有用户认证机制,而且数据在网络上明文传输,所以安全性很差,一般只能在局域网中使用.NFS服务的实现依赖于RPC(Remote Process Call)远程过程调用机制,以完成远程到本地的映

初学linux网络服务之vsftp服务实验

实验拓扑: Linux Client -----RHEL5.9(vmnet1)----------(vmnet1) Win7 Client 实验一:测试默认安装vsftpd的结果匿名用户与本地用户都可以登录匿名用户登录到/var/ftp,只能下载不能上传本地用户登录到本地用户的家目录,可以上传和下载服务器端设置 [[email protected] ~]# cd /misc/cd/Server //进入RHEL5.9光盘 [[email protected

初学linux网络服务之samba服务实验

实验拓扑: Linux Client -----RHEL5.9(vmnet1)----------(vmnet1) Win7 Client 实验一:Samba匿名共享工作组为Tarena 将目录 /usr/src 共享给所有人共享名设为 tools 允许所有人访问.无需密码验证访问权限为只读 1.安装软件包 [[email protected] ~]# rpm -q samba-client samba samba-common //查看安装包 package samba-client