Студопедия
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Включаем маршрутизацию

Читайте также:
  1. Перечислить и охарактеризовать косвенные налоги, включаемые в отпускную цену.
  2. Перечислить и охарактеризовать налоги и отчисления, включаемые в себестоимость продукции и уплачиваемые из прибыли организации.
  3. Примеры библиографических описаний, включаемых
  4. Требования нормативных актов по охране труда, включаемые в инструкции, должны быть изложены применительно к конкретному рабочему месту и реальным условиям труда работника.

Включением и выключением маршрутизации в ядре ОС управляет переменная sysctl net.ipv4.ip_forward для IPv4, и sysctlnet.ipv6.conf.all.forwarding для IPv6.

Установив их значения в 1 мы включаем маршрутизацию, сбросив в 0 - выключаем:

# sysctl net.ipv4.ip_forward=1

net.ipv4.ip_forward 0 --> 1

# sysctl net.ipv6.conf.all.forwarding=1

net.ipv6.conf.all.forwarding 0 --> 1

 

Для применения этих значений после перезапуска требуется отредактировать файл /etc/sysctl.conf - раскомментировать или добавить (если их еще нет) строчки:

 

net.ipv4.ip_forward=1

net.ipv6.conf.all.forwarding=1

 

Естественно, что если Вы хотите включить только, например, IPv4 маршрутизацию - то можно изменять только одну переменную.


Настройка сетевого интерфейса. Управление статическими маршрутами.

Для получения текущей таблицы маршрутизации служит команда:

route

Команда отображает таблицу из восьми полей.

Поле Описание
Destination IP-адрес компьютера получателя или сети получателя
Gateway IP-адрес шлюза
Genmask Маска маршрута
Flags Состояние и тип маршрута: U - маршрут включен; H - хост; G - шлюз; R - восстановленный маршрут; D - маршрут, созданный динамически; ! - нерабочий маршрут.
Metric Число шлюзов до получателя
Ref Число ссылок на данный маршрут
Use Число обращений к данному маршруту
Iface Имя интерфейса для передачи пакетов

Эта же команда служит для добавления и удаления записей в таблице маршрутизации.

 

Добавить новый маршрут можно командой:

route add -net IP_адрес_сети netmask маска_сети gw IP_адрес_шлюза

или

route add -host IP_адрес_хоста netmask маска_сети gw IP_адрес_шлюза

 

Удалить маршрут можно командой:

route del -net IP_адрес_сети netmask маска_сети gw IP_адрес_шлюза

или

route del -host IP_адрес_хоста netmask маска_сети gw IP_адрес_шлюза

 

Установить IP-адрес шлюза по умолчанию:

route add default gw IP_адрес_шлюза

 

Удалить IP-адрес шлюза по умолчанию:

route del default

 

Для настройки постоянных статических маршрутов служит файл /etc/sysconfig/static-routes. Формат файла следующий:

интерфейс net адрес_сети netmask маска_сети gw адрес_шлюза

В случае указания адресов в виде доменных имен необходимо преобразование доменных имен в IP-адреса с помощью DNS-серверов. Список используемых DNS-серверов указывается в файле /etc/resolv.conf.


Настройка межсетевого экрана. Создание разрешающих и запрещающих правил.

Создание правил

Практически все правила можно привести к виду:

iptables -t ТАБЛИЦА -A ЦЕПОЧКА ПАРАМЕТРЫ_ПАКЕТА -j ДЕЙСТВИЕ



Дата добавления: 2014-12-19; просмотров: 100 | Поможем написать вашу работу | Нарушение авторских прав


lektsii.net - Лекции.Нет - 2014-2025 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав