linux系统主机双网卡实现路由转发问题与解决

最新推荐文章于 2024-08-16 15:22:07 发布
最新推荐文章于 2024-08-16 15:22:07 发布
阅读量9.3k 收藏 73
点赞数 5
文章标签: linux 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52158631/article/details/110006645
版权

1. 环境

  • 拓扑:
    host1 <----> host2 <----> host3

  • 网卡配置:

    • host1: 192.168.1.1/24
    • host2:

      左eth0: 192.168.1.2/24
      右eth1: 192.168.2.2/24

    • host3: 192.168.2.1/24

2. 需求描述

需要实现主机host1能够与host3直接通信。

3. 转发主机host2配置

3.1 开启内核路由转发参数

  • 临时生效:

    echo "1" > /proc/sys/net/ipv4/ip_forward

  • 永久生效:
    修改sysctl.conf: net.ipv4.ip_forward = 1
    再执行sysctl -p立即生效

3.2 配置路由表

配置路由表,添加静态路由规则

  • 增加192.168.1.0/24网段路由配置信息
    route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
  • 增加192.168.2.0/24网段路由配置信息
    route add -net 192.168.2.0 netmask 255.255.255.0 dev eth1
  • 查看路由表是否完成配置
     route

3.3 配置防火墙iptables(重要!)

这里的iptables其实不是真正的防火墙,官方给出的主要特点是:
主要特点

  • 列出包筛选器规则集的内容;
  • 在包过滤规则集中添加/删除/修改规则;
  • 列出/归零包筛选规则集的每条规则计数器

具体iptables的介绍可以参看iptables详解(1):iptables概念


进入正题,输入iptables -list查看Filter表,里面含三个链:

INPUT链:处理来自外部的数据。
OUTPUT链:处理向外发送的数据。
FORWARD链:将数据转发到本机的其他网卡设备上。

# iptables –list 

Chain INPUT (policy ACCEPT) 
num    target    prot    opt    source    destination 
1    xxx    all    —   0.0.0.0/0    0.0.0.0/0

Chain FORWARD (policy DROP)
num    target    prot    opt    source    destination
1	xxx   all    –    0.0.0.0/0    0.0.0.0/0

Chain OUTPUT (policy ACCEPT)
num    target    prot    opt    source    destination
1	xxx   all    –    0.0.0.0/0    0.0.0.0/0

需要注意,如果想要linux主机支持转发,则需要开启内核的IP_FORWARD功能。
检查iptables如果发现Chain FORWARD (policy DROP)这行中的策略(policy)是DROP,则需要修改成为ACCEPT,方法为:

# iptables -t FORWARD -P ACCEPT

3.4 重启服务

重启network服务和iptables服务:

# service network restart
# service iptables restart

至此,可以实现host2的路由转发,使host1与host3能够相互通信。


按:
博客中提及的问题是实验室的师弟师妹搭环境时遇到的,当时的环境是在一台主机上通过VMware虚拟机开启host1和host2(都是centos系统),host2配置了一个虚拟网卡连接host1,同时通过网桥的形式配置了另外一个网卡连接另一台物理主机host3。当时在网上找了很多配置方法的介绍,但几乎都只有3.1和3.2步的介绍,导致host1和host3始终连不起来。最后才发现问题出在iptables中FORWAED的策略是DROP。。。

Joxie9
关注
专栏目录
Linux(28) Linux双网卡配置为连接到Linux主机的PC提供外网访问
我其实什么都不会
08-28 1387
在本文中,我将探讨如何为连接到Linux主机的设备提供网络访问。将使用一个实际的故障排查案例来详细说明这个过程,最终实现用脚本完成各项检查和配置工作。
linux 双网卡配置转发
JackyBsh的专栏
10-22 6854
不是什么新技术,因为调试项目自己动手配置一次,所以记录在下来。本人的工作机,操作系统linux, 内置网卡 eth0, 另外因为调试需要,需要将其配置为网关,所以外接了一个 USB 转以太网口的设备,系统识别其为 eth1。eth0,接外网,IP地址:192.168.1.123eth1,接内网,IP地址:192.168.100.1路由表如下:目标            网关            子网掩码        标志  跃点   引用  使用 接口 192.168.100.0   0.0.0.
双网卡数据共享(网卡转发)
heguangsui123的博客
09-27 1319
【代码】双网卡数据共享(网卡转发)
centos系统配置转发和iptables使之成为网关
最新发布
yhl18931306541的博客
08-16 257
centos系统配置转发和iptables使之成为网关
Linux开启路由转发功能
热门推荐
qq_46480020的博客
07-29 1万+
文章目录Linux开启路由转发功能一、准备二、操作过程: Linux开启路由转发功能 一、准备 需求:两台不同网段的主机通信 方案:另外启动一台服务器B,双网卡,一个网卡和服务器A通信,一个网卡和服务器C通信。A和C通信通过服务器B跳转。不要问我为什么不用路由器,因为我不想。 环境 3台服务器,A、B、C, A服务器:192.168.30.20/24 B服务器:192.168.30.1/24,eth0; 192.168.40.1/24,eth1 C服务器:192.168.40.20/24 目标
Linux路由转发+多网卡配置(route命令)
爱敲代码的三毛的博客
07-07 1万+
一、路由表 什么是交换?什么是路由?什么是路由表?命令: 作用:用来查看和设置路由表信息示例1:示例2:ping 不会走网关,而是走本地路由从 网卡出去,因为路由表有的路由注意:如果要添加一个网关那么,就要添加一个能够到达该网关的目标网络地址(要和网关在同一个网段)临时删除网关,马上生效 命令: 临时增加网关,马上生效命令:没有一条到达该网关的路报错 使用命令:添加一条到达指定网关的路 删除目标网络命令:修改配置文件 路径: 注意事项: 添加一张网卡后添加的新网卡名叫 创建一个配置文件 修改配置文件 保
如何开启Linux双网卡转发功能
02-18 4120
一台Linux服务器,通过两个网卡,连接两个不同的网段, A:192.168.xxx.xxx    B:172.24.xxx.xxx,  从而实现了A网段和B网段的互通。原因Linux机器可以通过设置实现数据包的转发功能。 在不启动机器的情况下运行: #echo "1" > /proc/sys/net/ipv4/ip_forward 打开包转发功能。
linux多网卡转发,linux 配置双网卡多内网路由转发
weixin_28339527的博客
05-01 4442
服务器配置双网卡,一个连接内网192.9.100.1,另一个连接10.10.10.1。通过服务器连接10.1.1.1的路由。在10.10.10.1的网关上又做了一层静态路可以访问10.1.2.1。最终实现目标,192内网可以访问10.1.1.2的ip。服务器系统是CentOS release 6.5 (Final) ,cat /etc/issue第一步 :打开路由转发开关vi /etc/sysct...
linux双网卡网桥转发,Linux网桥实现
weixin_42557830的博客
05-02 1577
前几天实验室要求用一个LINUX主机实现网桥的功能,在网上看了几天的帖子,先后看了iptables,route,brctl三个指令,其中brctl指令就是用来打开LINUX的网桥模式的。走了很多弯路,但是同时也学习到了很多,例如数据包通过软件防火墙(iptables)到达用户层的流程、iptables的使用、route的使用等下面叙述一下我搭建这个网络的过程:网络环境:1.windows系统的笔记...
linux路由转发
weixin_39735909的博客
10-22 5224
linux网络
ubuntu双网卡设置内外网上网问题实现路由转发
11-12
ubuntu双网卡设置内外网上网问题实现路由转发
linux系统主机双网卡环回测试.pdf
11-23
Linux 系统下的双网卡主机回环测试是指在 Linux 下使用双网卡主机进行回环测试,即在同一台主机上使用两个网卡分别连接到路由器或交换机的两个接口,数据从一个网卡出来经过待测设备之后再从另外一个网卡回来。...
linux系统主机双网卡环回测试要点.pdf
01-12
总之,Linux系统双网卡主机的回环测试是一个涉及网络配置、路由规则、ARP管理和iptables地址转换的综合实践。通过这种方式,可以有效地测试网络设备的性能,同时为网络故障排查提供了一个实用的测试模型。在实际工作...
双网卡Linux系统配置NAT转发
zzmikkz99999的专栏
06-24 3638
双网卡Linux系统双网卡Linux配置NAT转发主要用处NAT转发将内网中服务映射到外网主要功能配置方法步骤一:配置允许转发步骤二:更改路由表步骤三:配置NAT规则步骤四:保存NAT规则,设置开启启动 本文根据在ubuntu 18.08 上的操作进行编写 双网卡Linux配置NAT转发 主要用处 将Linux作为跳板机访问网站 作为NAT转发将内网中服务映射到外网 下面通过NAT转发将内网中服务映射到外网来讲解如何配置 NAT转发将内网中服务映射到外网 主要功能 将内网中10.10.41.202上
linux系统双网卡不能同时启动,针对RHEL中双网卡IP不能同时被访问的解决方法
weixin_31476015的博客
05-01 1302
环境简述:服务器A具备双网卡,安装操作系统RHEL6.3----------------------------------------------------------网卡显示名称 IP地址 网关----------------------------------------------------------eth0 192...
linux 配置双网卡转发
sulong507的专栏
09-24 1779
最近因为项目中安全要求,内部服务对外调用必须通过DMZ区出去,初步想搭建代理来实现。后来忽然想到可以使用iptables配置网络转发也可实现,然后就使用这种方式实现。现记录如下: 需求:机器A(172.24.100.50)需要访问机器C(10.25.25.80)的8643端口。 机器A 172.24.100.50 ...
linux添加路由转发,linux路由实现路由转发
weixin_36160225的博客
05-06 1456
一、环境介绍1.linux版本:CentOS6.8,CentOS7.2两台主机分别加载两块网卡,分别作为路由器的两个端口2.实验在vmware虚拟机中完成3.另有两台CentOS6.8和CentOS7.2作为两个网段的主机4.实验图示:二、路由1(左)和路由2(右)的设置1.路由1配置信息eth0网卡:DEVICE=eth0IPADDR=10.0.0.1PREFIX=9eth1网卡:DEVICE=...
shell 实现linux 双网卡端口转发
08-12
实现Linux双网卡端口转发,可以使用iptables来进行配置。以下是一个基本的示例命令: ```shell sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport <localport> -j DNAT --to-destination <destaddress>:<destport> sudo iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport <destport> -d <destaddress> -j ACCEPT sudo sysctl -w net.ipv4.ip_forward=1 ``` 解释: 1. 第一条规则将来自eth0接口指定端口的流量导向到目标地址和端口。 2. 第二条规则允许转发流量从eth0接口到eth1接口。 3. 最后一条命令用于启用IP转发。 请注意,上述示例中的eth0和eth1是两个网卡的名称,<localport>是本地监听端口,<destaddress>是目标地址,<destport>是目标端口。 此外,你还可以使用sysctl命令将net.ipv4.ip_forward设置为1来启用IP转发功能。 请根据自己的网络配置和需求进行适当修改。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [流量转发之端口转发](https://blog.csdn.net/qingzhantianxia/article/details/121956966)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [内网入口——代理搭建&端口转发](https://blog.csdn.net/Captain_RB/article/details/108250946)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值