Linux ip_forward

最新推荐文章于 2024-04-30 16:30:27 发布
最新推荐文章于 2024-04-30 16:30:27 发布
阅读量3.9k 收藏 10
点赞数 3
分类专栏: 网络 Linux 文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyt_2018/article/details/107649320
版权

Linux ip_forward 测试

Linux ip_forward

linux ip_forward 作用:可以实现路由器的功能,利用 linux 主机的两块网卡(网卡处于不同网段),将数据包在两块网卡之间进行传送,实现两个网络之间的访问

这里使用 3 台虚拟机进行测试,使用 virtual box 创建3个虚拟机,网络管理都添加 host-only (仅主机)网络,与 桥接网络,这样就可以使虚拟机处在两个不同的网段。

也可以在虚拟机设置中,添加两个 host-only 网络,只要使虚拟机都含有两个网段的 ip 地址即可

其实对于两台测试用的主机,每台主机只需要一个网卡就可以了,保证两个 ip 所在网段不同即可,但也要保证和中间转发主机在同一网段,这样就不必执行下面的关闭网卡操作。

两个网段地址

# 私有网络 host-only
172.28.128.0/24
# 桥接网卡
192.168.1.0/24

将 3 台主机标记为 A,B, S。让 主机 S 作为中间转发的设备。

查看主机网卡 IP 信息

在 win 主机上通过 ssh 连接到 虚拟机,对于 3台 虚拟机,使用的 ssh 连接地址并不相同,因为后续我们需要关闭一些网卡

这里只显示与两个网段先关的 网卡与 IP 信息

  • A 主机 在最后我们保留 A 主机 172.28.128.0 网段的地址
[root@host-A ~]# ip a
4: enp0s9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:bd:ca:83 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.104/24 brd 192.168.1.255 scope global noprefixroute dynamic enp0s9
       valid_lft 6278sec preferred_lft 6278sec
    inet6 fe80::2416:a0e8:dd20:facf/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
5: enp0s10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:7e:85:e7 brd ff:ff:ff:ff:ff:ff
    inet 172.28.128.10/24 brd 172.28.128.255 scope global noprefixroute dynamic enp0s10
       valid_lft 485sec preferred_lft 485sec
    inet6 fe80::87b9:63b4:bd11:4964/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

可以得到 A 主机的 ip 地址 与对应的网卡

enp0s9   --- 192.168.1.104
enp0s10  --- 172.28.128.10
  • B主机
[root@host-B ~]# ip a
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:14:11:43 brd ff:ff:ff:ff:ff:ff
    inet 172.28.128.6/24 brd 172.28.128.255 scope global noprefixroute dynamic eth1
       valid_lft 535sec preferred_lft 535sec
    inet6 fe80::a00:27ff:fe14:1143/64 scope link
       valid_lft forever preferred_lft forever
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:15:26:84 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.119/24 brd 192.168.1.255 scope global noprefixroute dynamic eth2
       valid_lft 6309sec preferred_lft 6309sec
    inet6 fe80::a00:27ff:fe15:2684/64 scope link
       valid_lft forever preferred_lft forever

可以得到 B 主机的两个 ip 地址

eth2  ---- 192.168.1.119
eth1  ---- 172.28.128.6
  • S 主机
root@host-S:~# ip a
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:db:37:e6 brd ff:ff:ff:ff:ff:ff
    inet 172.28.128.8/24 brd 172.28.128.255 scope global dynamic eth1
       valid_lft 500sec preferred_lft 500sec
    inet6 fe80::a00:27ff:fedb:37e6/64 scope link
       valid_lft forever preferred_lft forever
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:d3:dc:52 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.105/24 brd 192.168.1.255 scope global dynamic noprefixroute eth2
       valid_lft 6030sec preferred_lft 6030sec
    inet6 fe80::a00:27ff:fed3:dc52/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

可以得到 S 的两个 ip 地址

eth2  ---- 192.168.1.105
eth1  ---- 172.28.128.8

这里我们先测试一个 A 与 B 是否可以 ping 通 | 分别使用 2个 ip 地址测试

  • A <—> B
[root@host-A ~
最低0.47元/天 解锁文章
zyt--
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ip_forward 函数
gao139642的博客
04-29 2642
ip_forward 函数: ip_forward 是所有不是传给本地系统的输入包,的接口函数。由ip_rcv_finish通过dst_input(skb->dst->input)调用。 输入参数,是一个skb结构,其中存储有所有必须信息,通常是通过skb_cow复制产生,保证后续协议处理函数能够接收到原始L3封包。 PS:后续协议处理函数是与ip_rcv并列的L3函数,而非ip_rc...
LVS负载均衡(三种工作模式,调度算法,NAT与DR模式配置)
m0_67758799的博客
08-15 1253
LVS负载均衡(三种工作模式,调度算法,NAT与DR模式配置)
linux内核ip_forward参数详解
dillanzhou的博客
10-20 8941
linux服务器经常被用来提供防火墙、路由器、NAT等功能,在这些场景下,linux内核需要将网卡上收到的报文转发给其他网络设备。linux内核提供了ip_forward参数用于开关内核的报文转发功能,只有这个开关被打开时,内核才会执行报文的转发。网上能找到不少文章介绍ip_forward参数的基本用途和配置方式,但没有什么文章具体介绍这个参数配置后具体会对内核的网络行为产生哪些影响,以及在内核中是如何实现的。而这些问题的答案对转发功能的使用方式会产生很大的影响。
配置linux net.ipv4.ip_forward数据包转发
二爷的博客
05-23 4464
出于系统安全考虑,在默认情况下,Linux系统是禁止数据包转发的。数据包转发指的是当主机拥有多个网卡时,通过一个网卡接收到的数据包,根据目的IP地址来转发数据包到其他网卡。这个功能通常用于路由器。如果在Linux系统中需要开启路由转发功能,必须要配置一个内核参数net.ipv4.ip_forward。该参数指定了Linux系统当前对路由转发功能的支持情况,值为0表示禁止,值为1表示开启。要配置内核参数net.ipv4.ip_forward有多种方式,包括临时生效的方式和永久生效的方式。
Linux IP Forwarding路由转发实验
最新发布
IT
04-30 1332
Linux 操作系统具备路由转发功能,路由功能是指 Linux 操作系统提供的路由管理和转发功能,它允许 Linux 主机在网络中正确地转发数据包,并确保数据包能够达到其目的地。测试目的:通过为Server-B启用路由转发功能,实现处于不同网络的Server-A 和 Server-C能够相互通信。在Server-B启用路由转发功能后,处于两个不同网络的 Server-A 与 Server-C 能够成功相互通信。设置为1后,会开启路由功能,Linux会像路由器一样对不属于本机的IP数据包进行路由转发。
记一次noprefixroute引发的问题
指伤弦断
02-05 1万+
起因 ip addr显示内容 inet 中包含 noprefixroute,看着碍眼想去掉,不知道怎么弄。 解决 最终找到了一台不显示这项参数的机器,打开其/etc/sysconfig/network-scripts/ifcfg-ethx, 多方比对发现配置了NM_CONTROLLED=no。 该参数默认为yes,竟是network manager自作主张,配置了默认路由。 观察 配置no之后, ...
解决虚拟机Linux(一个内网一个外网)不能上网问题
qq_56241424的博客
02-25 6143
在我刚接触虚拟机的时候,也是什么都不懂,在安装的图形化界面还好,连网还算顺利,可是在最小化的时候,我的虚拟机总是出现不能上网的情况,特别是一开始就弄的两个网卡,我就更不会了,导致在让它能够上网这块,碰了很多灰,现在我把我遇到的所有情况的解决方式分享给大家。 1.网络适配器 1.1首先要知道能上网的就两种模式,侨接(自定义里面的VMnet0)和NAT模式(自定义里面的VMnet8(NAT)作为外网),记住仅主机模式(自定义里面的VMnet1(仅主机模式))是作为内网,内网是不能上网的,不能上网不能上网...
CentOS7下如何配置ip forward(虚拟路由器)
01-11
Linuxip forward功能是一个比较方便实用的功能,只需要简单配置,添加几条路由,即可实现ip转发。本文基于CentOS 7下采取一台机器充当虚拟路由,来实现Windows环境与Linux环境中相互通信。具体见下文,供大家参考...
setr.rar_linux_linux 路由_linux 路由器_路由器_路由器设置
09-14
1. **启用IP转发**:编辑`/etc/sysctl.conf`,确保`net.ipv4.ip_forward=1`,然后执行`sysctl -p`使其生效。这允许Linux系统在不同的网络接口之间转发数据包。 2. **配置接口**:使用`ifconfig`或`ip addr add`命令...
Linux防火墙的原理与实现
06-30
Linux防火墙的原理与实现,成为一名黑客的必备知识,需要的可以看一下。
linux forward的实现 Linux IP数据流 FIB
04-25
如果Linux系统的IP转发功能已启用(`/proc/sys/net/ipv4/ip_forward`设置为1),则会进行转发操作。 3. **路由决策**:内核查询FIB,找到与目标IP匹配的最佳路由条目。路由条目包括下一跳IP地址、出接口、路由...
nat.rar_linux nat_nat_nat 实现_数据包转发
09-14
Linux下的网络地址转换(Network Address Translation,简称NAT)是一种在网络通信中用于重写源或目标IP地址的技术,常用于让内部网络中的设备通过单一公网IP地址访问外部网络。NAT技术不仅简化了公网IP地址的管理,...
/proc/sys/net/ipv4/ 下网络参数的理解以及sysctl命令修改内核参数
热门推荐
每天进步一点点。。。的博客
11-01 5万+
/proc/sys/net/ipv4/下文件详细解释: 1) /proc/sys/net/ipv4/ip_forward   该文件表示是否打开IP转发。   0,禁止   1,转发   基本用途:如VPN、路由产品的利用;   出于安全考虑,Linux系统默认是禁止数据包转发的。所谓转发即当主机拥有多于一块的网卡时,其中一块收到数据包,根据数据包的目的ip地址将包
Linux安全管理】iptables模块的使用与FORWARD转发
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
12-09 2926
iptables模块的使用 FORWARD转发
Linux运维09:ip命令详解
渡江客涂鸦板
07-12 6531
Linux中的ip命令功能强大,可以完成接口配置、路由管理等任务。
centos7 ip a 有网卡信息,没有网卡配置文件.
weixin_55800462的博客
02-18 2113
[root@controller ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft ...
Ubuntu静态IP设置
qq_43055565的博客
04-08 272
Ubuntu静态IP设置 1.演示环境 ubuntu18.04 2.查看要修改的网卡号 在终端输入以下命令 ip addr 终端显示我的ubuntu配置 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.
Linux ip_forward的相关知识点
是歪门哥啊
03-13 655
简介 IP地址分为公有ip地址和私有ip地址,公有ip地址是由INIC(internet network information center)负责的,这些IP地址分配给了注册并向INIC提出申请的组织机构。私有ip地址属于非注册地址,专门为组织内部使用。私有ip地址是不可能直接用来跟WAN通信的,要么利用帧来通信(FRE帧中继,HDLC,PPP),要么需要路由的转发(nat)功能把私有地址转换...
ip_forward/forwarding
06-13
IP forwarding(或称为ip_forward)是指在计算机网络中,将接收到的IP数据包从一个网络接口转发到另一个网络接口的能力。通常情况下,IP forwarding是由网络设备(如路由器)来实现的。当一个网络设备收到一个IP数据包时,如果它不是目标设备,那么它会按照预定义的路由表来选择下一个网络设备,并将该数据包转发到下一个网络设备。这个过程可以一直持续下去,直到数据包到达目标设备。 在Linux系统中,可以使用sysctl命令来控制IP forwarding功能。如果将IP forwarding功能开启,Linux就可以像路由器一样转发数据包。在Linux系统中,IP forwarding默认是关闭的,可以通过设置/proc/sys/net/ipv4/ip_forward文件的值为1来开启IP forwarding功能,或者通过sysctl命令来动态地开启和关闭IP forwarding功能。开启IP forwarding功能可以让Linux系统充当路由器或网关,实现不同网络之间的数据转发和互通。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值