Ubuntu LTS 18.04 配置路由转发

最新推荐文章于 2023-11-12 11:57:45 发布
最新推荐文章于 2023-11-12 11:57:45 发布
阅读量1.1w 收藏 3
点赞数 1
分类专栏: Linux 入门到进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songyuequan/article/details/89639508
版权

以下命令都是root用户执行

1.开启ip转发

Linux系统缺省并没有打开IP转发功能
执行 cat /proc/sys/net/ipv4/ip_forward
可以看到内容为 0

此时,执行下面的命令

echo 1 > /proc/sys/net/ipv4/ip_forward

再次查看【ip_forward】的内容
cat /proc/sys/net/ipv4/ip_forward

内容为

1

改为1,表示开启IP转发,但是重启后会失效,故需要修改 【/etc/sysctl.conf】

将 【net.ipv4.ip_forward=1】 的注释打开

  • 【/etc/sysctl.conf】
#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additional system variables.
# See sysctl.conf (5) for information.
#

#kernel.domainname = example.com

# Uncomment the following to stop low-level messages on console
#kernel.printk = 3 4 1 3

##############################################################3
# Functions previously found in netbase
#

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1

# Uncomment the next line to enable TCP/IP SYN cookies
# See http://lwn.net/Articles/277146/
# Note: This may impact IPv6 TCP sessions too
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv6
#  Enabling this option disables Stateless Address Autoconfiguration
#  based on Router Advertisements for this host
#net.ipv6.conf.all.forwarding=1


###################################################################
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0
# _or_
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net.ipv4.conf.all.secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net.ipv4.conf.all.send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net.ipv4.conf.all.accept_source_route = 0
#net.ipv6.conf.all.accept_source_route = 0
#
# Log Martian Packets
#net.ipv4.conf.all.log_martians = 1
#

###################################################################
# Magic system request Key
# 0=disable, 1=enable all
# Debian kernels have this set to 0 (disable the key)
# See https://www.kernel.org/doc/Documentation/sysrq.txt
# for what other values do
#kernel.sysrq=1

###################################################################
# Protected links
#
# Protects against creating or following links under certain conditions
# Debian kernels have both set to 1 (restricted) 
# See https://www.kernel.org/doc/Documentation/sysctl/fs.txt
#fs.protected_hardlinks=0
#fs.protected_symlinks=0
2. 配置NAT

设置ip伪装

iptables -t nat -A POSTROUTING -o enp1s0 -j MASQUERADE

enp1s0 为网卡名称,请根据自己的网卡名称设置

安装 iptables-persistent

apt install iptables-persistent

将ip规则追加到rules.v4中

iptables-save > /etc/iptables/rules.v4

还原iptables配置。

iptables-restore < /etc/iptables/rules.v4

此时,rules.v4的内容

  • [/etc/iptables/rules.v4]
# Generated by iptables-save v1.6.1 on Fri Apr 12 06:40:39 2019
*filter
:INPUT ACCEPT [25:1976]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [8:1104]
COMMIT
# Completed on Fri Apr 12 06:40:39 2019
# Generated by iptables-save v1.6.1 on Fri Apr 12 06:40:39 2019
*nat
:PREROUTING ACCEPT [50:3595]
:INPUT ACCEPT [9:1603]
:OUTPUT ACCEPT [11:853]
:POSTROUTING ACCEPT [2:161]
-A POSTROUTING -o enp1s0 -j MASQUERADE
COMMIT
# Completed on Fri Apr 12 06:40:39 2019
songyuequan
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu18.04 永久配置网卡路由
ustccw
12-15 1万+
一:简介 系统中有多个网卡时,通过配置每个网卡的路由方式,可以更加清晰的控制电脑和外界进行的网络交互。 临时配置网卡路由可以参考 man ip route,通过命令行来配置网卡路由。 二:参考法 下面以笔者配置 enx000ec6c1bcee 网卡为仅作为局域网使用为例。 1. 查看默认路由表 未配置前 route -n 结果 (一共三个网卡): Kernel IP routing table Destination Gateway Genmask Flags
树莓派4b乌班图服务器系统,【树莓派4B】8、树莓派软路由Ubuntu18.04配置路由转发...
weixin_32602727的博客
08-05 908
个人目的是经过把树莓派作成一个软路由,至关于一个智能路由器。html材料树莓派4B,操系统其实能够是其余的Linux版本。觉得4B自带无线网卡,就用自带无线网卡路由出口。个人系统是Ubuntu 18.04linux大概思路 具体步骤配置两个网卡的IPsudo vim /etc/network/interface这里设置静态IP,也能够动态获取。web#Local loopbackauto l...
Ubuntu18】Ubuntu18.04下双网卡内外网设置
weixin_39068791的博客
07-17 2217
写在开篇:在使用双网卡搭建dhcp server的时候(有兴趣可以看上一篇文章,有搭建过程),遇到了双网关ping不通的问题,在同事帮助下解决了问题,解决的思路与下文转载的这篇有些像,很值得参考。(话说这个同事用的也是绿色界面,让我一度以为这篇文章是不是就是他本人hhh) 在安装了18.04服务器版本后,要对网关进行配置,在之前默认都在/etc/network/interfaces配置文件上配置 然后习惯性的重启网络 systemctl restart network 提示无效 ..
Ubuntu20.04服务器开启路由转发让局域网内其他电脑通过该服务器连接外网
得未曾有 心净踊跃
11-19 8035
将局域网中想要访问外网的电脑的网关改成服务器的局域网IP。让局域网中所有的电脑都通过这台服务器连接外网。执行之后,只会临时起效,重启之后就失效了。系统的服务器在局域网中起到路由器的功能。如果输出1则说明开启成功!
Ubuntu 18.04 LTS 永久路由配置指导
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-16 1万+
参考:https://netplan.io/faq/#use-pre-up-post-up-etc-hook-scripts /etc/netplan/config.yaml https://netplan.io/examples#reaching-a-directly-connected-gateway https://netplan.io/reference#routing 应用:sudo netplan apply //应用前切记备份 删除:ip address del dev . 语法检查:s
Ubuntu 18.04 LTS配置IP地址的完整步骤
01-10
前言 在 Ubuntu 18.04 LTS配置 IP 地址的方法和以往使用的配置方法有很大的不同。和旧版本的不同之处在于,Ubuntu 18.04 使用 Netplan 来配置 IP 地址,Netplan 是一个新的命令行网络配置工具。其实在 Ubuntu 17.10 的时候 Ubuntu 开发者就已经介绍过 Netplan 了。接下来要介绍的新的 IP 配置方法不会再用到 /etc/network/interfaces 这个文件,取而代之的是一个 YAML 文件。默认的 Netplan 配置文件一般在 /etc/netplan 目录下。  在这篇教程中,我们会去学习在 Ubuntu 18
嵌入式linux/鸿蒙开发板(IMX6ULL)开发 (二)Ubuntu操作入门与Linux常用命令
da.的博客
02-24 1065
文章目录3.Ubuntu操作入门3.1 Ubuntu下打开终端3.1.1 用搜索框打开终端3.1.2 使用右键打开终端3.1.3 快捷键打开终端3.1.4 调节终端的字体大小及颜色3.2 Ubuntu系统初体验3.2.1 Ubuntu和Windows的最大差别:目录3.2.2 Linux文件属性3.2.3 设置屏幕3.2.4 系统关机与重启3.2.5 文件浏览器 3.Ubuntu操作入门 3.1 Ubuntu下打开终端 我们安装的Ubuntu是桌面版本,这样我们可以像在windows系统下操作一样,相对于平
Ubuntu20.04】开启IP包转发功能
luyixiaoqingge的博客
09-30 1266
UbuntuIP包转发功能设置方法
Ubuntu18.04有线网络和无线网络的优先级设置
lau_jw的博客
10-09 4214
如果两块网卡的metric值相同,就会因为抢占优先级出现网卡冲突,将会有一块网卡无法连接。sudo ifmetric wlp1s0 90:命令中wlp1s0是无线网卡的名称,更改无线网卡wlp1s0的跃点数(metric值)为90(数值越小,优先级越高)图中Gateway一列显示的是网关IP,Iface一列显示的是网卡名称(eno1、enp6s0是有线网口名称,wlp1s0是无线网卡名称)。以上代码中展示了两种设置metric值的语法,读者可自行选择,注意要将代码中的网卡名称改为自己电脑的对应网卡名称。
Ubuntu20.04服务器开启路由转发让局域网内其他电脑通过该服务器连接外网(适用于DOCKER集群模拟虚拟机)
最新发布
qq_52560624的博客
11-12 1160
路由转发技术适用于设置某服务器为路由,从而让局域网内的电脑可以访问其他外网
ubuntu-18.04.6-server-arm64.iso
06-23
ubuntu-18.04.6-server-arm64.iso ubuntu arm64 aarch64位系统 ubuntu for arm64 ubuntu for aarch64
Ubuntu 18.04 LTS安装 shutter 开启编辑功能
01-07
一.命令直接安装: sudo apt-get install shutter #`apt-get` 可以换成 `apt` 演示图: 二....进入“设置 > 设备 (Devices)> 键盘...要启用“编辑”选项,Shutter需要libgoo-canvas-perl库,该库在Ubuntu 18.04主存档
Ubuntu 18.04 LTS Desktop Applications and Administration Petersen
12-17
Ubuntu 18.04 LTS Desktop Applications and Administration Petersen
Ubuntu 18.04 LTS安装KVM虚拟机的方法步骤
09-30
主要介绍了Ubuntu 18.04 LTS安装KVM虚拟机的方法步骤,小编觉得挺不错的,现在分享给大家,也给大家个参考。一起跟随小编过来看看吧
Ubuntu LTS 18.04 配置DHCP Server
江湖书苑
04-21 1万+
1. 安装DHCP服务 apt install isc-dhcp-server 2. 修改网络规划 vim /etc/netplan/50-cloud-init.yaml /etc/netplan/50-cloud-init.yaml -双网卡设备 enpls0 作为DHCP Client enx000ec6b88013 作为DHCP Server , dhcp4: false.配置IP地址...
Vim 普通模式下各个键的功能
江湖书苑
07-02 7226
1.Normal Mode motion : 运动 operation : 操作 a motion: append A motion: append at the end of line Ctrl+a make the number add one for example: 1 to 2 b motion: to move the cursor to the first letter of the...
Linux重命名root用户
江湖书苑
05-07 5324
vim /etc/passwd 将第一行的第一个root替换为重命名的用户 root:x:0:0:root:/root:/bin/bash vim /etc/shadow 将这一行中的root 替换为重命名的用户 root:$xxxxxxxxxx:18186:0:99999:7::: exit 使用重命名后的用户登录 id 查看当前用户id 为0 即是修改成功, ...
sed 引用shell变量
江湖书苑
01-09 1968
1. 如果sed 命令使用的是 单引号,引用变量要使用 $+单引号+双引号 的方式。 例子如下 addrs=`/sbin/ifconfig -a|grep inet|grep -v 127.0.0.1|grep -v inet6|awk '{print $2}'|tr -d "addr:"` sed 's/localhost:1935/'"$addrs"':1935/g' filename...
64位ubuntu lts 18.04安装
10-15
好的,关于64位ubuntu lts 18.04的安装,您可以按照以下步骤进行: 1. 下载Ubuntu 18.04的ISO镜像文件; 2. 制作启动盘,可以使用Rufus、Etcher等工具; 3. 将启动盘插入电脑,重启电脑并进入BIOS设置,将启动顺序设置为U盘或光盘; 4. 进入Ubuntu安装界面后,选择语言、时区等基本设置; 5. 选择安装类型,可以选择与Windows双系统安装或全盘覆盖安装; 6. 分配磁盘空间,可以手动分区或选择自动分区; 7. 设置用户名和密码等账户信息; 8. 等待安装完成后重启电脑即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值