2022年配置linux网关有关的命令及软件 .pdf

配置 linux网关有关的命令及 软件iptables安装1、验证 iptables是否有安装#rpm -qa iptables iptables-1.2.7a-2 2、若没有装可以在第一 张光盘中的/REDHAT/RPMS目录中，找到名 为“iptables-1.2.7a-2.i386.rpm ”文件。#rpm -ivh iptables-1.2.7a-2.i386.rpm 3、为可以实现开机自动运行 iptables,可以输入“ntsysv ”或“setup ”来设置 iptables. 4、首先 查看网卡是否被激活 . #ifconfig eth0 up #ifconfig eth1 up 5、修改 /etc/sysctl.conf文件内容，将 “net.ipv4.ip_forward=”设置为 1 6、使用 IP forwarding 功能#echo 1 /proc/sys/net/ipv4/ip_forward 7、重新加 载/etc/rc.d/init.d/xinetd reload # /etc/rc.d/init.d/xinetd reload 8、IP 伪装，允许所有内部网 络的主机 连接到 internet. #iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE 9、保存配置文件 /etc/sysconfig/iptables #/etc/rc.d/init.d/iptables save 10、启动 NAT功能（附加）#iptables -t nat -A POSTROUTING -o eth0 -j SNAT -to-source xxx.xxx.xx.xxx #iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT -to 222.79.191.56 11、端口映射（ PAT ）#iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j DNAT -to 192.168.0.15:80 12、iptables防火墙包括 input 、output 、forward 三个链路例如：iptables -A INPUT -p tcp -dport 22 -j ACCEPT iptables -A OUTPUT -p tcp -dport 22 -j ACCEPT iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - 13、查看过滤规则#iptables -L -n #iptables -t nat -L -n 14、删除过滤规则#iptables -F (清空所有 规则 ) #iptables -D INPUT 策略序号15、插入一条 过滤规则#iptables -I INPUT 策略序号 -p tcp -dport 5800 -j ACCEPT 16、解决做了 INPUT链过滤 之后， GUI没办法登陆问题 。#iptables -A INPUT -i lo -j ACCEPT #iptables -P INPUT DROP 17、重新启 动、停止 iptables #/etc/rc.d/init.d/iptables start #/etc/rc.d/init.d/iptables restart #/etc/rc.d/init.d/iptables stop 18、显示路由表netstat -r 或 route 19、静态路由配置命令#route add -net 202.199.249.0 netmask 255.255.255.0 gw 202.199.248.6 #route add -net 192.168.0.0 netmask 255.255.255.0 dev 192.168.2.254 #route add -net default gw 222.168.1.3 dev eth1 vi /etc/rc.d/rc.local保存路由信息20、查看 CPU 状态top 21、修改 ETHERNE INTERFACE vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth1 BOOTPROTO=none ONBOOT=yes IPADDR=192.168.0.1 NETMASK=255.255.254.0 USERCTL=no PEERNDS=no TYPE=Ethernet NETWORK=192.168.0.0 BROADCAST=192.168.1.255 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 然后 service network restart 22、在 NIC上绑定多个 IP 地址Linux 的网络设备 配置文件存放在 /etc/sysconfig/network-scripts里面， 对于以太网的第一个网 络设备，配置文件名一般 为 ifcfg-eth0 如果需要 为第一个网 络设备绑 定多一个 IP地址，只需要在 /etc/sysconfig/network-scripts目录里面创建一个名 为 ifcfg- eth0:0的文件，内容 样例为：DEVICE=eth0:1 BOOTPROTO=none ONBOOT=yes IPADDR=192.168.0.12 NETMASK=255.255.254.0 USERCTL=no PEERNDS=no TYPE=Ethernet NETWORK=192.168.0.0 BROADCAST=192.168.0.255 23、查看分区fdisk -l 24、查看硬盘使用率Df 25、防止 IP 地址盗用#vi /etc/ethers 192.168.0.10 00:0A:5B:9C:7D #vi /etc/rc.d/rc.local arp -f 26、DNS服务器的设置#/etc/resolv.conf nameserver 202.96.128.143 nameserver 202.96.134.133 27、查看 NAT转发表#cat -n /proc/net/ip_conntrack 28、拒绝某一主机 访问特定的网 络、拒绝某个网段 访问外部网 络、主机之 间互访#iptables -A FORWARD -s 172.168.10.10 -d -j DROP #iptables -A FORWARD -s 172.16.10.0/24 -j DROP #iptables -A FORWARD -s 172.168.10.10 -d 172.16.11.150 -j DROP 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 29、网络主机单向访问#iptables -A FORWARD -s 172.16.10.50 -d 172.16.11.100 -m state -state NEW -j DROP 源地址 172.16.10.50连接的目的地址 172.16.11.100的新请求的数据包被拒 绝，但是172.16.11.100能实现对 源地址 172.16.10.50的访问DHCP 服务器配置1、验证 DHCP 服务是否安装#rpm -qa dhcp dhcp-3.0pl1-23 2、若没有安装 DHCP 服务，可以在第二 张光盘中的/REDHAT/RPMS目录中，找到名 为“dhcp-3.0pl1- 23.i386.rpm ”文件#rpm -ivh dhcp-3.0pl1-23.i386.rpm 3、建立 /etc/dhcpd.conf文件直接将配置文件模板 “dhcpd.conf.sample ”复制到/etc 目录下，并且命名 为“dhcpd.conf ” #cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf 4、启动 DHCP 服务器#/etc/rc.d/init.d/dhcpd start 5、修改 /etc/dhcpd.conf dhcpd.conf.sample文件中会假 设主机目前位于 192.168.0.0的网络节点，所以如果主机并非在此范 围中，需要手 动修改文件中的 “subnet”. 6、客户端启动 DHCP 功能。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -