2022年配置linux网关有关的命令及软件 .pdf

上传人：Q****o

文档编号：30551895

上传时间：2022-08-06

格式：PDF

页数：4

大小：44.46KB

( 4.5 )

《2022年配置linux网关有关的命令及软件 .pdf》由会员分享，可在线阅读，更多相关《2022年配置linux网关有关的命令及软件 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、配置 linux网关有关的命令及软件iptables安装1、验证 iptables是否有安装#rpm -qa iptables iptables-1.2.7a-2 2、若没有装可以在第一张光盘中的/REDHAT/RPMS目录中，找到名为“iptables-1.2.7a-2.i386.rpm ”文件。#rpm -ivh iptables-1.2.7a-2.i386.rpm 3、为可以实现开机自动运行 iptables,可以输入“ntsysv ”或“setup ”来设置 iptables. 4、首先查看网卡是否被激活 . #ifconfig eth0 up #ifconfig eth1 u

2、p 5、修改 /etc/sysctl.conf文件内容，将 “net.ipv4.ip_forward=”设置为 1 6、使用 IP forwarding 功能#echo 1 /proc/sys/net/ipv4/ip_forward 7、重新加载/etc/rc.d/init.d/xinetd reload # /etc/rc.d/init.d/xinetd reload 8、IP 伪装，允许所有内部网络的主机连接到 internet. #iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE 9、保存配置文件 /etc

3、/sysconfig/iptables #/etc/rc.d/init.d/iptables save 10、启动 NAT功能（附加）#iptables -t nat -A POSTROUTING -o eth0 -j SNAT -to-source xxx.xxx.xx.xxx #iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT -to 222.79.191.56 11、端口映射（ PAT ）#iptables -t nat -A PREROUTING -i eth0 -p tcp -dport 80 -j DN

4、AT -to 192.168.0.15:80 12、iptables防火墙包括 input 、output 、forward 三个链路例如：iptables -A INPUT -p tcp -dport 22 -j ACCEPT iptables -A OUTPUT -p tcp -dport 22 -j ACCEPT iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - -

5、 - - - - - 第 1 页，共 4 页 - - - - - - - - - 13、查看过滤规则#iptables -L -n #iptables -t nat -L -n 14、删除过滤规则#iptables -F (清空所有规则 ) #iptables -D INPUT 策略序号15、插入一条过滤规则#iptables -I INPUT 策略序号 -p tcp -dport 5800 -j ACCEPT 16、解决做了 INPUT链过滤之后， GUI没办法登陆问题。#iptables -A INPUT -i lo -j ACCEPT #iptables -P INPUT DRO

6、P 17、重新启动、停止 iptables #/etc/rc.d/init.d/iptables start #/etc/rc.d/init.d/iptables restart #/etc/rc.d/init.d/iptables stop 18、显示路由表netstat -r 或 route 19、静态路由配置命令#route add -net 202.199.249.0 netmask 255.255.255.0 gw 202.199.248.6 #route add -net 192.168.0.0 netmask 255.255.255.0 dev 192.168.2.254 #r

7、oute add -net default gw 222.168.1.3 dev eth1 vi /etc/rc.d/rc.local保存路由信息20、查看 CPU 状态top 21、修改 ETHERNE INTERFACE vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth1 BOOTPROTO=none ONBOOT=yes IPADDR=192.168.0.1 NETMASK=255.255.254.0 USERCTL=no PEERNDS=no TYPE=Ethernet NETWORK=192.168.0.0 BROADCA

8、ST=192.168.1.255 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 然后 service network restart 22、在 NIC上绑定多个 IP 地址Linux 的网络设备配置文件存放在 /etc/sysconfig/network-scripts里面，对于以太网的第一个网络设备，配置文件名一般为 ifcfg-eth0 如果需要为第一个网络设备绑定多一个 IP地址，只需要在 /etc/sys

9、config/network-scripts目录里面创建一个名为 ifcfg- eth0:0的文件，内容样例为：DEVICE=eth0:1 BOOTPROTO=none ONBOOT=yes IPADDR=192.168.0.12 NETMASK=255.255.254.0 USERCTL=no PEERNDS=no TYPE=Ethernet NETWORK=192.168.0.0 BROADCAST=192.168.0.255 23、查看分区fdisk -l 24、查看硬盘使用率Df 25、防止 IP 地址盗用#vi /etc/ethers 192.168.0.10 00:0A:5B:

10、9C:7D #vi /etc/rc.d/rc.local arp -f 26、DNS服务器的设置#/etc/resolv.conf nameserver 202.96.128.143 nameserver 202.96.134.133 27、查看 NAT转发表#cat -n /proc/net/ip_conntrack 28、拒绝某一主机访问特定的网络、拒绝某个网段访问外部网络、主机之间互访#iptables -A FORWARD -s 172.168.10.10 -d -j DROP #iptables -A FORWARD -s 172.16.10.0/24 -j DROP #i

11、ptables -A FORWARD -s 172.168.10.10 -d 172.16.11.150 -j DROP 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 29、网络主机单向访问#iptables -A FORWARD -s 172.16.10.50 -d 172.16.11.100 -m state -state NEW -j DROP 源地址 172.16.10.50连接的目的地址 172.16.11.100的

12、新请求的数据包被拒绝，但是172.16.11.100能实现对源地址 172.16.10.50的访问DHCP 服务器配置1、验证 DHCP 服务是否安装#rpm -qa dhcp dhcp-3.0pl1-23 2、若没有安装 DHCP 服务，可以在第二张光盘中的/REDHAT/RPMS目录中，找到名为“dhcp-3.0pl1- 23.i386.rpm ”文件#rpm -ivh dhcp-3.0pl1-23.i386.rpm 3、建立 /etc/dhcpd.conf文件直接将配置文件模板 “dhcpd.conf.sample ”复制到/etc 目录下，并且命名为“dhcpd.conf ”

13、 #cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf 4、启动 DHCP 服务器#/etc/rc.d/init.d/dhcpd start 5、修改 /etc/dhcpd.conf dhcpd.conf.sample文件中会假设主机目前位于 192.168.0.0的网络节点，所以如果主机并非在此范围中，需要手动修改文件中的 “subnet”. 6、客户端启动 DHCP 功能。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

4.3 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 2022年配置linux网关有关的命令及软件 2022 配置 linux 网关有关命令软件

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：2022年配置linux网关有关的命令及软件 .pdf
链接地址：https://www.taowenge.com/p-30551895.html