Linux系統中怎么開(kāi)啟路由轉發(fā)功能

這篇文章給大家介紹Linux系統中怎么開(kāi)啟路由轉發(fā)功能，內容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

　　一、Linux 系統開(kāi)啟IP轉發(fā)功能

　　Linux 系統要達到路由器功能，首先得打開(kāi)Linux 系統內核中的IP轉發(fā)功能。我們可以通過(guò)以下命令來(lái)查看是否開(kāi)啟。less /proc/sys/net/ipv4/ip_forward該文件內容為0，表示禁止數據包轉發(fā)，1表示允許，將其修改為1?？墒褂妹頴cho "1" > /proc/sys/net/ipv4/ip_forward來(lái)啟用IP轉發(fā)路由功能。

　　但這種方式不能長(cháng)期有效，只能保證當次有效，如果執行重啟系統操作，那么又得重新執行命令。因此，為了保證系統路由功能永久有效，用vi編輯器打開(kāi)vi /etc/sysctl.conf配置文件，將net.ipv4.ip_forward = 0修改為1，保存后退出。這樣，每次重啟系統都不用重新設置內核IP轉發(fā)了。

　　二、Linux 系統實(shí)現路由功能，共享上網(wǎng)

　　在LINUX系統下實(shí)現路由功能，兩種方法來(lái)實(shí)現，一種是通過(guò)IPTABLES工具的NAT轉發(fā)功能，一種是使用IPROUTER2工具集中的IP ROUTE命令子集來(lái)實(shí)現。這兩種方法各有優(yōu)缺點(diǎn)，使用哪種方法，主要看你所在的網(wǎng)絡(luò )使用哪種方法連接互聯(lián)網(wǎng)。

　　IPTABLES工具適合動(dòng)態(tài)IP地址以及固定公網(wǎng)IP地址方式，同時(shí)，還提供了網(wǎng)絡(luò )地址轉換功能，此功能不僅能使使用私有IP地址的內網(wǎng)PC連接上互聯(lián)網(wǎng)，而且還提供外網(wǎng)能過(guò)DNAT功能訪(fǎng)問(wèn)處于內網(wǎng)中的各種網(wǎng)絡(luò )服務(wù)，以用隱藏內容IP網(wǎng)絡(luò )段，增加了安全性。IP ROUTE工具同樣適應與IPTABELS相同的兩種上網(wǎng)方式，但不能提供NAT功能。

  　不過(guò)，有許多特殊的網(wǎng)絡(luò )路由功能，是通過(guò)這兩個(gè)工具共同合作的才能實(shí)現的，例如，將要講到的策略路由、、多WAN出口路由等。因此，筆者在此分別列出這個(gè)工具實(shí)現路由功能的命令內容，其后，在介紹如何通過(guò)這兩個(gè)工具合作，完成更加高級的功能。

　　1、IPTABLES工具的NAT方式開(kāi)啟LINUX路由功能，其通過(guò)動(dòng)態(tài)拔號方式連接互聯(lián)網(wǎng)的命令如下所示：

  ＃ iptables -t nat -A POSTROUTING -d 192.168.1.0/24 -s 0/0 -o ppp0 -j MASQUERD

　　其中，ppp0是你拔號網(wǎng)絡(luò )接口名稱(chēng)，在這之前，需要設置好與拔號相關(guān)的內容，我們可以通過(guò)編輯/etc/sysconfig/network-scripts/ifcfg_ppp0配置文件來(lái)實(shí)現該功能。

　　通過(guò)固定公網(wǎng)IP地址方式連接互聯(lián)的實(shí)現方法如下：

  ＃ iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 202.103.224.58

　　其中，這個(gè)固定公網(wǎng)IP地址是由當地ISP分配給你的，在這也是由筆者自行假設的，具體的IP地址得根據你所在ISP所在地來(lái)決定。

　　2、通過(guò)IP ROUTE工具來(lái)實(shí)現Linux系統的路由功能

  　　通過(guò)動(dòng)態(tài)拔號上網(wǎng)方式連接互聯(lián)網(wǎng)的命令如下所示產(chǎn)：

  # ip route add via ppp0 dev eth0

  　　通過(guò)固定公網(wǎng)IP連接互聯(lián)網(wǎng)的命令如下所示：

  # ip route add via 202.103.224.58 dev eth0

　　經(jīng)過(guò)以上兩種方法中的任何一種的設置，我們的LINUX系統就具有路由功能了。這樣，所處在局域網(wǎng)內部的PC都能夠通過(guò)這臺LINUX路由器共享上網(wǎng)了，但前提條件是要設置這些局域網(wǎng)中的PC的IP地址為此IP地址段中的任何一個(gè)，但不能相同，192.168.1.2-192.168.1.254，同時(shí)，設置它們的網(wǎng)關(guān)地址全部為192.168.1.1，這是LINUX路由器中連接局域網(wǎng)網(wǎng)卡的IP地址。

　　由于我們設置的局域網(wǎng)中沒(méi)有使用DHCP，在實(shí)現上網(wǎng)的過(guò)程中，所有的計算機都需要有用戶(hù)手工設置IP地址。