Linux网关管理

最新推荐文章于 2023-03-29 10:29:33 发布
最新推荐文章于 2023-03-29 10:29:33 发布
阅读量315 收藏 2
点赞数 1
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rgbhi/article/details/115806093
版权

网络就是一条条信息高速公路,每台计算机,都是这个网络上的节点。这条网络上,还有很多路由器,网络桥接器,等各种杂七杂八的连接器。

现在我们单单聚焦到网络到Linux服务器的这个阶段。

在这里插入图片描述
对网络数据包的接收,是在底层进行的,也就是操作系统内核进行操作的。

还记得计网里学到的socket,端口,ip地址什么的么?

linux服务器,它也可以充当路由器的功能,做数据转发,内容修改什么的,如果再跟应用发生“化学反应”,那就可以做更多的事情。

如上图所示,有这么5个阶段

内容
Prerouting数据进入内核空间前
Input数据过了pre那关之后,选择进入用户空间
Forward数据过了pre那关之后,选择离开
Postrouting数据离开linux前
Output用户应用发送数据出去

这五个阶段,相当于人类可以进行掌控的点,可以进行设置。

比如,我们可以修改包的目的地,修改包的源地址。

工作中遇到的,比如反向代理、负载均衡,也都是基于这种架构原理。

iptables是linux上的一个可以控制这几个阶段的工具,通俗点讲,也可以称之为防火墙设置器。

因为防火墙这东西,你开不开启,那代码都一直在那里等待着你。

不设置,充其量就是全都允许。

哪个阶段修改包的目的地

prerounting阶段。

因为需要在进路由表选择之前就将目的地进行修改。

哪个阶段修改包的源地址

postrouting阶段。

这样linux才知道,这个信息是外部发送过来的,而不是自发送的。

linux开启包转发功能

echo 1 > /proc/sys/net/ipv4/ip_forward

linux关闭包转发功能

echo 0 > /proc/sys/net/ipv4/ip_forward

安装iptables

yum -y install iptables-service

查看iptables的状态

systemctl status iptables

开启iptables服务

systemctl start iptables

关闭iptables服务

systemctl stop iptables

设置进入用户空间时的规则——input

iptables -A INPUT -s x.x.x.x/子网掩码位数 -j DROP

这是设置来自x.x.x.x/子网掩码位数ip的包不能进入用户空间

iptables -A INPUT -s x.x.x.x/子网掩码位数 -j ACCEPT

这是设置接受来自x.x.x.x/子网掩码位数ip的包进入用户空间

查看当前生效的规则

iptables -L

设置修改来自某ip的包的目标地址

iptables -t nat -A PREROUTING -p tcp -d x.x.x.x --dport 端口号 -j DNAT --to x.x.x.x:端口号

即做转发

iptables修改源地址转发

iptables -t nat -A POSTROUTING -s x.x.x.x/子网掩码 -p tcp -j SNAT --to-source x.x.x.x

将x.x.x.x/子网掩码 的包,改成了来自x.x.x.x的包

但是只修改一侧的话,就会出现只发包无法收到包的情况

设置回路

iptables -t nat -A PREOUTING -d 来的ip -p tcp --dport 来的端口 -j DNAT --to-destination 去的ip:端口

iptables -t nat -A POSTROUTING -d 去的ip -j SNAT --to-source 来的ip

DROP与REJECT的区别

drop会直接丢弃包,不会给发送这返回任何东西,比较适合用来防范真正的危险。

reject比较适合用来测试、调试。

删除iptable的规则配置

iptables -L -n --line-numbers
iptables -D 所属的chain 对应的行号

查看iptable配置路径

service iptables save

一般情况下,我们会把Ip的input的关闭,只开放对应的入端,然后output也关闭,设置对应的出端。

但是发出去的包从目标返回来怎么办?难道一个个都设置入端吗,这个不现实。

所以会有包状态这种东西。

表示这个包是从自身请求得到的。

状态分别有,new,related,established

我们需要设置,关联的状态包可以通过入端

iptables -A INPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

相应的,有跟踪状态,就有不跟踪状态的设置

iptables -t raw -A PREROUTING -d 入ip -j NOTRACK

讲了这么多链的阶段,状态,其实他们外层还套了一层表的逻辑

表名用处
raw跳过追踪,跳过转发
mangle修改标记位,可以达到从应用层区分路由选择
nat转发
filter过滤

表里面再是链逻辑,状态逻辑。

rgbhi
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux下的管理-
chaos_oper的博客
02-17 800
一.的设定方式 路由器上和客户主机处在同一个段的ip叫做客户主机的 设定方式: 1.命令方式:<临时> ip route add default via 172.25.254.11 ##添加默认 ip route del default via 172.25.254.11 ##删除默认 2.文件方式:<永久> 方式1 修改系统全局 vim /et...
linux闭路由功能,Linux下的设置(转)
weixin_39567013的博客
05-12 176
Linux下的设置(转)[@more@]  本文将主要介绍如何利用一台Linux主机来实现的功能。例如,现在有两个子络地址分别是10.119.140.0和202.114.3.0。由于两个子络地址不相同,为了使两个子中的计算机可以互相访问,有必要在两个子中间建立一个。在这里,Linux主机是用作Linux服务器,其上已正确安装了两块卡,分别为eth0和eth1。要...
linux禁用命令,LINUX维护命令
weixin_29266007的博客
05-13 559
[root@dba ~]# route add default gw 192.168.0.10 dev eth0[root@dba ~]#[root@dba ~]# route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface192.168.0...
Linux下默认的删除以及添加
热门推荐
yunyuzhu的博客
07-28 1万+
添加 route add default gw 10.0.1.1 删除: route del default gw 10.0.1.1 以上是命令行的方式, 默认可以在/etc/sysconfig/network 或 /etc/sysconfig/network-scripts/ifcfg-eth0里修改,重启络后生效。 ...
Linux管理ppt课件.ppt
11-13
Linux管理ppt课件 Linux管理是指对Linux系统中的络进行配置、管理和维护。该课件主要介绍了Linux络基础配置,包括TCP/IP络配置、络诊断工具和常用络命令。 一、Linux络基础配置 Linux络...
2022年优秀-Linux服务器安装培训教程.pptx
11-14
"2022年优秀-Linux服务器安装培训教程" Linux服务器安装培训教程是指使用Linux操作系统安装服务器的过程,这里我们使用的是Linux操作系统,因为Linux操作系统具有高度的可扩展性、稳定性和安全性等优点...
基于Linux的智能家居管理软件设计与实现.pdf
09-06
"基于Linux的智能家居管理软件设计与实现" 本文主要讨论了基于Linux的智能家居管理软件的设计与实现。智能家居系统是指基于家庭设备的自动化与通信完成对环境监测和设备自动控制的一项技术。它可以给人们的...
Cloud-Native API-Linux开发
05-27
APISIX是云原生的微服务API,可提供最终的perfor中文APISIX QQ组:552030619邮件列表:邮件至[受电子邮件保护],...与传统的API相比,APISIX具有动态路由和插件热加载功能,特别适合微服务系统下的API管理
Linux 配置服务器详解
weixin_34054931的博客
03-03 350
LINUX服务器搭建详解服务器需要实现的功能 1 动态分配ip 2 络地址转换NAT 3 支持*** 实现所有以上功能,本着安全,稳定,性价比高的原则,采用linux搭建服务器 1 首先搭建dhcp服务,实现动态分配ip的功能 2 启用squid代理服务 3 使用netfilter防火墙功能 4        linux的路由功能实现 5        络地址转换...
linux添加路由/删除默认
菜鸟先飞的博客
03-29 3595
大家好。
Linux络配置及防火墙
weixin_67481784的博客
08-30 635
安装Xshell之后,新建会话,名称自己修改,修改主机(每个主机不同根据自己设置决定),再选择用户身份验证,用户:root;#按i进入编辑模式,将BOORPROTO后面的DHCP改成static。#先摁ESC键退出编辑模式,然后输入“:wq”(保存并退出)#如果敲错 摁esc退出编辑模式,然后输入:q退出。#下载xshel和xftp安装,安装地址自己设置。#(不要敲错,敲错了要退出再重新敲的)#如果:q(直接退出)不能退出,则输入。#保存并退出 “esc”+“:wq”......
Linux配置IP地址,默认,DNS地址,闭防火墙,闭selinux 命令
weixin_62284087的博客
05-10 1412
1、配置ip地址,默认,DNS地址 修改文件:vim /etc/sysconfig/network-scripts/ifcfg-ens33 BO0TPROTO=static (修改) ONBOOT=yes(修改) IPADDR=192.168.1.10 (添加ip地址) NETMASK=255.255.255.0 (添加子掩码) GATEWAY=192.168.1.1 (添加默认) 备注:(...
Linux下的络设置及操作
yyyxxxs的博客
04-19 5370
 1、ip设定 (1)ip 常用的络协议:ipv4 32位的二进制 如:11111110.11111110.11111110.11111110=254.254.254.254 (2)子掩码netmask 用来标示ip的络位和主机位 络位表示络区域;主机位表示络区域的某台主机 非0位所对应的ip地址数值为这个ip的路位;0位所对应的ip地址数值位这个ip的主机位 络位一致主机位不...
Linux修改
wanghuifeng的专栏
10-13 766
<br /><br />以root用户为例,执行下面的命令:<br />  # route add default gw xxx.xxx.xxx.xxx(的IP)<br />  如果用户想更改,编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件,将对应的设置修改之后,执行下面的命令即可:<br />  #/etc/init.d/network restart<br />  直接用命令行修改地址:<br />  # vi /etc/sysconfig/n
Linux的相命令2(Ubuntu总结)
渣渣馬的博客
07-14 1227
ping的命令 ping [参数] [主机名或IP地址] 参数:-c数目,在发送指定数目的包后停止;-i秒数,设置设置间隔几秒发送一个络封包给一台机器,预设值是一秒送一次;-s字节数,指定发送数据字节数,预设值56,加上8字节的ICMP头,一共64ICMP数据字节;-t存活数值,设置存活数值TTL的大小。 参数说明: -a(all) 显示说有连接的socket -n拒绝显示别名,能显示数字的全部转换成数字 -t仅列出有在监听的服务状态 -p显示建立相链接的程序名 -r显示路由信息,路由表 -e显示...
Linux 络配置和使用命令
qq_44046091的博客
03-12 564
1.Linux修改络连接设置 ①WiFi(自动获取IP)比较简单: 在LInux虚拟机打开终端输入: vi /etc/sysconfig/network-scripts/ifcfg-eth0 (vi后面要加空格)。 回车,把里面的NO改成YES。(这样的修改是为了每次开虚拟机都自动进行络连接。) 保存并退出(按Esc键+冒号(:)+wq) 重启虚拟机(init 6或者reboot)。 ②...
每天一个linux命令(53):route命令
weixin_33922672的博客
03-05 1581
Linux系统的route命令用于显示和操作IP路由表(show / manipulate the IP routing table)。要实现两个不同的子之间的通信,需要一台连接两个络的路由器,或者同时位于两个络的来实现。在Linux系统中,设置路由通常是为了解决以下问题:该Linux系统在一个局域中,局域中有一个,能够让机器访问Internet,那么就需要将这台机器的IP地址设...
嵌入式linux开发
最新发布
06-03
嵌入式Linux开发通常需要以下几个步骤: 1. 硬件选型:选择适合项目需求的处理器、内存、存储器、络接口等硬件组件。 2. 操作系统选型:选择适合项目需求的嵌入式Linux操作系统,如OpenWRT、LEDE等。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

rgbhi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值