实验,路由防止ping
1.先制作静态路由
2003通过LINUX路由访问 LINUX
2.LINUX路由:
#编辑网卡文件vi /etc/sysconfig/network-script/ifcfg-eth1
#然后再修改sysctl.conf文件。这个文件就是LINUX的IP转发文件。在这里我们一定要起用IP转发才可以。里面可以这样写:
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=1
kernel.sysrq=0
#好了就是static-routes文件。这个文件就是你的静态路由表文件!这个文件记得一定添加才可以!里面的语法是这样的:
eth0(设备名) net(网络地址) 192.168.0.0 (子网)netmask 255.255.255.0 (网关地址)gw 192.168.0.1
#重启计算机
3.在eth1(192.168.1.1)上配置
iptables -A FORWARD -s 192.168.2.0/24 -O eth1 -j REJECT --reject-with icmp-host-unreachable
在eth0(192.168.2.1)上配置
iptables -A FORWARD -s 192.168.1.0/24 -O eth0 -j REJECT --reject-with icmp-host-unreachable
2003通过LINUX路由访问 LINUX
2.LINUX路由:
#编辑网卡文件vi /etc/sysconfig/network-script/ifcfg-eth1
#然后再修改sysctl.conf文件。这个文件就是LINUX的IP转发文件。在这里我们一定要起用IP转发才可以。里面可以这样写:
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=1
kernel.sysrq=0
#好了就是static-routes文件。这个文件就是你的静态路由表文件!这个文件记得一定添加才可以!里面的语法是这样的:
eth0(设备名) net(网络地址) 192.168.0.0 (子网)netmask 255.255.255.0 (网关地址)gw 192.168.0.1
#重启计算机
3.在eth1(192.168.1.1)上配置
iptables -A FORWARD -s 192.168.2.0/24 -O eth1 -j REJECT --reject-with icmp-host-unreachable
在eth0(192.168.2.1)上配置
iptables -A FORWARD -s 192.168.1.0/24 -O eth0 -j REJECT --reject-with icmp-host-unreachable
转载于:https://blog.51cto.com/yongkaiwe/314985
3577
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
