zoukankan      html  css  js  c++  java

  • linux服务器做网关

    首先创建两张路由表,只需要添加到相应的文件中即可,Linux一共支持255个路由表,rt_tables文件中默认已经存在了三张路由表,分别是:
     
    255    local
     
    254    main
     
    253    default
     
    [root@localhost ~]# echo "10  cnc" >> /etc/iproute2/rt_tables
     
    [root@localhost ~]# echo "20  cernet" >> /etc/iproute2/rt_tables
     
    注意:路由表前面的数字只是编号并不代表优先级,路由表没有优先级,只有策略规则才有优先级。
     
    以下配置内容每次重启系统后都会消失,所以要把脚本设置为随系统一块启动。
     
    ######################配置脚本###############################
     
    #!/bin/bash
    #加载iptables的nat和filter模块,iptables服务最好设置成在开机时自动运行
    modprobe iptable_nat
    modprobe iptable_filter
     
    #打开Linux内核包转发功能
    echo "1"  > /proc/sys/net/ipv4/ip_forward    
     
    #配置接口的IP地址,并激活接口
    #eth0连接联通线路,eth1连接教育网线路,eth2下连三层交换机
    #这里使用iproute2的新命令来配置IP,不在使用旧的命令如:ifconfig
    ip address add 115.158.113.164/25 dev eth0
    ip link set dev eth0 up
    ip address add 10.212.46.100/24 dev eth1
    ip link set dev eth1 up
    ip address add 10.10.10.1/30 dev eth2
    ip link set dev eth2 up
     
    #向路由表中添加路由
    #向cnc路由表中添加一条默认路由
    ip route add default via 115.158.113.129 table cnc
    #向cernet路由表中添加一条默认路由
    ip route add default via 10.212.46.1 table cernet
     
    #向主路由表中添加指向内部网段的路由,不然数据包反回时找不到路由信息
    ip route add 192.168.100.0/24 via 10.10.10.2 table main
    ip route add 192.168.200.0/24 via 10.10.10.2 table main
     
    #设置路由规则rule,注意规则是按优先级来执行的。
    #所有目的地访问115.158.119.0/25网段的用户都走cernet线路出去。
    ip rule add from 0.0.0.0/0 to 115.158.119.0/25 table cernet pref  99
    #网段192.168.100.0/24的用户都走联通线路出去,优先级设置为100
    ip rule add from 192.168.100.0/24 table cnc pref 100
    #网段192.168.200.0/24的用户都走教育网线路出去,优先级设置为101
    ip rule add from 192.168.200.0/24 table cernet pref 101
     
    #刷新路由表,使新配置的路由生效
    ip route flush cache
     
    #按求对数据包进行NAT转换
    #把192.168.100.0/24网段的用户的源IP转换成联通线路接口的IP
    iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j SNAT --to 115.158.113.164
    iptables -t nat -A POSTROUTING -s 192.168.200.0/24 -j SNAT --to 10.212.46.100
     
    ######################结束##################################
  • 相关阅读:
    css盒模型
    css构造块级元素
    后台数据能刷新,前台页面显示不刷新问题
    java的代理和动态代理简单测试
    基于Maven的S2SH(Struts2+Spring+Hibernate)框架搭建
    SSH框架中配置log4j的方法
    Spring声明式事务配置管理方法
    Hibernate关联关系配置(一对多、一对一和多对多)
    java递归和反向递归
    Java实现几种常见排序方法
  • 原文地址:https://www.cnblogs.com/wayde-Z/p/6001599.html
Copyright © 2011-2022 走看看