计算机开启IP转发

已于 2024-05-05 00:28:00 修改
阅读量1.3k 收藏 21
点赞数 16
分类专栏: Linux Windows 文章标签: tcp/ip 网络 服务器
于 2024-05-05 00:17:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jay_kam/article/details/138454140
版权

Linux设置IP转发

1、开启IP转发

临时方法

sysctl -w net.ipv4.ip_forward=1   


echo 1 > /proc/sys/net/ipv4/ip_forward

永久方法

vim /etc/sysctl.conf
net.ipv4.ip_forward = 1        # 在/etc/sysctl.conf添加或更改该条目
sysctl -p /etc/sysctl.conf     # 立即生效

2、iptable设置转发过滤规则

以eth2、wlan2接口举例:

  • 允许接口数据转发
iptables -A FORWARD -i wlan2 -o eth2 -j ACCEPT  # 允许转发ip数据报
iptables -A FORWARD -i eth2 -o wlan2 -m state --state ESTABLISHED,RELATED  -j ACCEPT   # 允许转发已建立连接状态的ip数据报(限制来自eth2接口的数据,根据实际情况进行设置)

或(直接全部接口都开启转发策略)

iptables -P FORWARD ACCEPT    # 更改默认转发策略为ACCEPT
  • 若eth2端口为公网ip,则还需进行nat
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE   # nat

iptable基础

概括:netfilter/iptables(下文简称iptables)组成Linux平台下的包过滤防火墙。

Netfilter是Linux操作系统核心层内部的一个数据包处理模块,工作在内核空间。它具有如下功能:

  • 网络地址转换(Network Address Translate)
  • 数据包内容修改
  • 数据包过滤的防火墙功能

Iptables表、链、规则

iptables传输数据包的过程

iptables命令格式

iptables过滤条件

【参考资料】

开启转发:

在Ubuntu下开启IP转发的方法

在CentOS下开启IP转发的方法

iptables包过滤防火墙:

iptables基础知识详解

netfilter/iptables全攻略

iptables详解(1):iptables概念

如何在 Linux 上用 IP转发使内部网络连接到互联网

Windows设置ip转发

Windows中IP路由转发功能缺省是关闭的。

  1. 打开注册表编辑器。(【win+R】快捷键唤出运行面板, 输入regedit,回车)

  2. 在注册表编辑器中,定位以下注册表项: 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip \Parameters 
    选择下面的项目: 
    IPEnableRouter:REG_DWORD:0x0

  3. 要对该计算机安装和使用的所有网络连接都启用 IP 转发,请指定值为 1。 
      要对该计算机安装和使用的所有网络连接都关闭 IP 转发,请指定值为 0。

验证:

Restart your system and again execute the command “netsh interface ipv4 show interface ” to verify whether IP forwarding is enabled.

注:必须以管理员或管理组成员的身份登录才能完成该过程。 默认情况下,将禁用 IP 转发。

冰糖麻辣鱼
关注
  • 16
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
计算机病毒与防护:IP路由基础.pptx
06-10
计算机病毒与防护是网络安全的重要组成部分,而IP路由基础则是网络通信的核心。在这份名为"计算机病毒与防护:IP路由基础.pptx"的文件中,主要涵盖了两个关键领域:自治系统(AS)的概念以及IP路由的基本原理。 ...
【Linux】开启 Linux 操作系统的 IP 转发功能
最新发布
Your_Boy_Tt的博客
08-20 4140
Linux如何开启ip转发功能
IP包的转发
weixin_45468947的博客
12-02 558
主机单播IP包发送 主机在发送IP包之前,首先需判断目的主机所处的位置。主机对比自身IP地址的网络地址与目的IP地址的网络地址,如果二者相等,则可知目的主机与自己处于同一网段;如果二者不相等,则目的主机与自己处于不同网段。 如果目的与本机处于同一网段,主机可以与其直接通信。此时主机首先解析目的主机IP地址对应的硬件地址,随即将IP包以此硬件地址为目的地址封装成帧,由直接连接此网段的接口发送给目的主机。 如果目的与本机处于不同网段,则主机需将IP包交给一台称为默认网关(default gateway)的路由
linux开启IP转发
qq_50247813的博客
08-08 3353
1、查看是否开启转发
在linux下开启IP转发的方法
m0_58684193的博客
04-02 6591
在linux下开启IP转发的方法 IP地址分为公有ip地址和私有ip地址,Public Address是由INIC(internet network information center)负责的,这些IP地址分配给了注册并向INIC提出申请的组织机构。Private Address属于非注册地址,专门为组织内部使用。Private Address是不可能直接用来跟WAN通信的,要么利用帧来通信(FRE帧中继,HDLC,PPP),要么需要路由的转发(nat)功能把私有地址转换为公有地址才行。 出于安全考.
IP转发
热门推荐
程序人生
08-02 1万+
当主机通信的目的地是直接相连的主机(例如点到点链接)或共享网络(例如以太网),IP数据报直接发送到目的地,不需要或者不适用路由器。否则,主机将数据报发送到一台路由器,由该路由器将数据报交付到目的地,这个过程可能要经过多个路由。这就是IP转发。 大多数主机既可配置为路由器,也可配置为主机。主机与路由器的处理IP数据报的区别在于:主机不转发那些不是由它生成的数据报,路由器会这样做。在整个IP转发方案...
计算机网络实验10 Telnet
11-01
在交换机的配置中,首先需要开启VLAN 1并分配一个IP地址,例如`192.1.1.200/24`,这是交换机的管理IP。接着,设置默认网关(如`192.1.1.254`)以便数据包能够正确转发。在全局配置模式下,还需要设置特权口令,如`...
计算机网络实验报告备份
02-21
然后,需要将服务器的IP地址和端口号打包到SOCKADDR_IN结构体中,通常使用“127.0.0.1”作为本地回环地址,端口号如12345。之后,绑定socket到指定地址,并开启监听,监听队列长度通常设定为10。为了接收客户端连接...
计算机网络实验4.docx
06-21
首先,三层交换机在计算机网络中的角色至关重要,它不仅具备二层交换机的快速数据转发能力,还能执行IP路由功能,从而连接不同网络段,实现不同子网之间的通信。在实验中,我们需要开启三层交换机的路由功能,这是...
计算机网络实验报告.pdf
10-11
计算机网络实验报告】主要涉及了计算机网络中的子网规划、IP配置、网络构建、路由器配置和网络测试等核心知识点。 1. **子网规划**:实验的目标之一是进行IP子网规划,以满足不同需求的网络环境。例如,学生LAN...
5.2.10 IP分组的转发(一)
nytcjsjboss的博客
06-12 1948
根据以上内容我们知道路由转发的关键问题
windows ip转发
eli的博客
12-24 6889
在WindowsServer2012R2中,端口转发规则仅在系统重启之前有效,并且在重启后它们会被重置。其实,除此之外还有一种更为简单的方法可以帮助我们在Windows中实现端口转发,即我们可以使用命令Netsh的Portproxy模式配置Windows中的端口转发。假设当前我们的RDP服务端口在一个非标准端口上进行响应,如3340(端口可以在服务设置中更改)。端口转发还可用于将端口从网卡的外部地址,转发到在同一计算机上运行的虚拟机端口。必须在为其创建端口转发规则的网络接口上启用IPv6支持。...
Linux 利用 IP转发使内网连接到公网
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-06 4504
项目背景描述 实现方法 我们知道,Linux本身自带iptables包过滤,但是其还有一重要功能,即实现数据的转发,本文就利用Linux 自带 iptables 实现从一个网络接口到另一个接口的IP转发(数据包转发)。IP转发的概念是,使 Linux 机器像路由器一样将数据从一个网络发送到另一个网络。所以,它能作为一个路由器或者代理服务器,实现将一个连接的互联网或者网络连接共享给多个客户端机器。 ......
计算机网络系列】网络层⑤:详解IP转发分组的过程
一起加油~
12-23 8320
本文主要讲解了IP转发分组的过程。
Linux 实例常用内核参数介绍—容器访问外部网络之ip_forward数据包转发
进击的豌豆的博客
06-26 3497
容器访问外部网络之Linux ip_forward 数据包转发
5.2.11 IP分组的转发(二)IP分组转发算法
nytcjsjboss的博客
06-13 2660
如此以来在前面都没有匹配项的情况下无论目的IP地址是多少,因为目的地址要与子网掩码全0相与,最终的结果都是全零,也就是说肯定能够和该行匹配成功。
配置linux net.ipv4.ip_forward数据包转发
二爷的博客
05-23 4493
出于系统安全考虑,在默认情况下,Linux系统是禁止数据包转发的。数据包转发指的是当主机拥有多个网卡时,通过一个网卡接收到的数据包,根据目的IP地址来转发数据包到其他网卡。这个功能通常用于路由器。如果在Linux系统中需要开启路由转发功能,必须要配置一个内核参数net.ipv4.ip_forward。该参数指定了Linux系统当前对路由转发功能的支持情况,值为0表示禁止,值为1表示开启。要配置内核参数net.ipv4.ip_forward有多种方式,包括临时生效的方式和永久生效的方式。
IP地址及路由转发(一)
weixin_41547423的博客
09-13 2717
1. IP地址 1. ip地址组成 ​ IP地址由4部分数字组成,每部分数字对应于8位二进制数字,各部分之间用小数点分开 这是点 分2进制 .每如果换算为10进制我们称为点分10进制个ip地址由两部分组成网络地址(NetID)和主机 地址(HostID).网络地址表示其属于互联网中的哪一个网络,而主机地址则表示其属于该网络中的哪 一台主机. 2. ip地址的划分 ip地址划分为五类 为 A,B,C,D,E 如下图 1. A类地址 范围从0-127,0是保留的并且表示所有IP地址,而127也是保留的地址,并
计算机网络IP参数设置实验步骤
05-15
以下是计算机网络IP参数设置实验步骤: 1. 打开控制面板,找到“网络和共享中心”,点击“更改适配器设置”; 2. 找到需要设置IP参数的网络连接,右键点击,选择“属性”; 3. 在“本地连接属性”窗口中,找到“Internet协议版本4(TCP/IPv4)”,双击打开属性设置窗口; 4. 在属性设置窗口中,选择“使用下面的IP地址”,然后输入IP地址、子网掩码、网关、DNS服务器等参数; 5. 点击“高级”按钮,设置网络适配器的高级选项,如启用ARP、启用IP转发等; 6. 完成设置后,点击“确定”保存设置。 注意事项: 1. IP地址、子网掩码、网关、DNS服务器等参数需要根据实际情况设置; 2. 如果需要设置IPv6参数,可以选择“Internet协议版本6(TCP/IPv6)”进行设置; 3. 在设置IP地址时,应避免与其他计算机或网络设备的IP地址冲突。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值