【大数据】Spark优化经验&案例--数据倾斜 《Mysql必知必会》读书笔记 jar包名中自动添加git commit id PyCharm教学视频学习笔记 《SQL基础教程》简要总结 《设计师要懂心理学》读书笔记 MySQL与MariaDB学习笔记 WDT (Folly) 安装指南 -- CentOS 7 [solved]Page build failed(Jekyll) 数据包过滤及分析实例 tshark tcpdump Scala Tour 学习总结 “Docker容器和容器云”读书笔记(1) “Docker Practice”读书笔记 “图解基础设施设计模式”小结 “图解服务器端网络架构”小结 Python网络安全编程 数据包解析笔记 华为挑战赛(1) DDoS攻击防御与云服务 基于网络回溯分析技术的异常行为分析 “Linux程序设计”小结(进程间通信) C语言编程规范(华为软件精英挑战赛) 2017阿里在线编程题--单源最短路径问题 2017年阿里在线编程题-- 数串分组 Uinx/Linux上的帮助查询命令 你懂C,所以C++不在话下 一篇特别长的总结(C专家编程) 程序员面试金典--笔记(精华篇) C陷阱与缺陷--笔记 半小时搭建电子商务网站--opencart linux网络知识和工具(持续更新) 网卡参数查询及设置工具ethtool 高性能流量生成工具trafgen(DDoS模拟) Linux流量控制工具TC 流量控制工具TC详细说明 tcpdump过滤数据包,结果不对? Lecture 网络攻击与防御技术笔记 gotgit-git权威指南 高效使用MacOS所要知道的 shell内置字符串处理 配置ntp(知其所以然) 360黑客攻防技术分享会--记录 中毒U盘恢复--快捷键病毒 Tor--anonymity network介绍(PPT) IBM bluemix 再读《Linux Shell脚本攻略》 linux shell 学习摘记(9) linux shell 学习摘记(8) linux shell 学习摘记(7) linux shell 学习摘记(6) linux shell 学习摘记(5) linux shell 学习摘记(4) linux shell 学习摘记(3) linux shell 学习摘记(2) linux shell 学习摘记(1) firefox vim 插件 vimperator A Byte of Vim 笔记 windows注册表小知识 安全测试工具篇(开源&商业) 安全及性能测试工具(网站收集) 性能测试工具 屡试不爽的“3个”iPad使用技巧 Shell Shortcuts(和Tab键一样实用) vim--自动添加jekyll post信息头 vim 自动给文件添加头部信息 GitHub Tips (很实用,值得收藏) Linux路由、防火墙、NAT命令

Linux路由、防火墙、NAT命令

2016年09月09日

路由设置

  1. 主要命令
    • route
      route [-CFvnee]
      route [-v] [-A family] add [-net|-host] target [netmask Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I] [reject] [mod] [dyn] [reinstate] [[dev] If]
      route [-v] [-A family] del [-net|-host] target [gw Gw] [netmask Nm] [metric N] [[dev] If]
      route [-V] [--version] [-h] [--help]
    • ifconfig
      ifconfig [device] [ IP ] netmask [netmask ip] [up|down]
    • arp
      arp [-v] [-H type] [-i if] -s hostname hw_addr [temp]
      arp [-v] [-H type] [-i if] -s hostname hw_addr [netmask nm] pub
  2. 静态路由设置
    所规划的路由必须是设备(如eth0)或IP可直接连通的(BroadCast)的, 即若随意设置 gw X.X.X.X 会返回 SIOCADDRT: Network is unreachable 的错误信息。
    • 添加路由
      route add -net 10.10.82.0/24 gw 10.10.82.1
      route add -net 10.10.82.0 netmask 255.255.255.0 gw 10.10.82.1 效果同上
      route add -net 10.10.82.0/24 dev em1 发向10.10.82.0/24的数据包会由em1走出
      route add -net 0.0.0.0/0 gw 10.10.88.1 添加默认路由网关 10.10.88.1
    • 删除路由
      route del -net 10.10.82.0/24 删除对应路由,若匹配了多条,则删除第一条
    • 路由配置文件
      通过route命令添加的路由不会写入配置文件,下次重启后失效!
      新建/etc/sysconfig/network-scripts/route-em1配置文件,并添加10.10.82.0/24 via 10.10.82.1 dev em1
  3. 动态路由设置
    需要软件zebraQuagga 的支持, 可参考鸟哥的动态路由器假设:quagga

  4. 单网卡多IP设置,IP Alias
    • 方式一:ifconfig em1:0 192.168.0.100/24 up 在网卡 em1 上设置新ip,但重启或service network restart后会失效
    • 方式二:建立虚拟设备配置文件,如下新建 /etc/sysconfig/network-scripts/ifcfg-em1:0 文件
      [root@share network-scripts]# pwd
      /etc/sysconfig/network-scripts
      [root@share network-scripts]# cat ifcfg-em1:0
      DEVICE=em1:0
      ONBOOT=yes
      BOOTPROTO=static
      IPADDR=192.168.1.1
      NETMASK=255.255.255.0
      [root@share network-scripts]# service network restart
      
  5. 路由器配置
    • 开启内核数据包转发功能
      方法一:echo "1" > /proc/sys/net/ipv4/ip_forward 临时开启
      方法二:vim /etc/sysctl.conf 设置 net.ipv4.ip_forward = 1, 然后sysctl -p使其立刻生效
    • ARP Proxy – 同一网段跨在路由器的两边
      如下图的的场景,左边的worakstation和右下角的三台主机属于同一网段,但中间有Linux Router隔开,这时候就需要在Linux Router配置 ARP Proxy。
      ARP Proxy
      设置流程如下:
      第一步:设定外部 eth0 的 ARP Proxy,分别让PC2-PC4三个 IP 对应到Linux Router的 eth0 MAC。arp -i eth0 -s 192.168.1.10 08:00:27:71:85:BD pubpub 表示 eth0 接口会回复该对应的 ARP 请求;
      第二步:设置PC2-PC4的单机路由由内部eth1来传递,route add -host 192.168.1.10 eth1
      第三步:设定内部 eth1 的 ARP Proxy, 让PC1的 IP 对应到 Linux Router的eth1 MAC。arp -i eth1 -s 192.168.1.101 08:00:27:2A:30:14 pub
      **上述设置需要写成脚本或直接写入rc.local

防火墙

  1. 主要命令
    • firewall
    • iptables

知识共享许可协议
SWF's Hacking Dreamonephone 创作,采用 知识共享 署名-非商业性使用 4.0 国际 许可协议进行许可。
© 2011-2024. All rights reserved by onephone. Powerd by Jekyll.