route命令與iptables實戰

一、route命令實戰

a.預設網關路由

route -n #查看路由表 netstat -rn 也可以nroute del default gw 10.0.0.254 #刪除默認網關nroute add default gw 10.0.0.254 #添加默認網關nn也可以寫作： route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.0.0.254n

b.網路路由：即去往某一網段或網路的路由

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 n#192.168.1.1必須可連通nifconfig eth0:0 192.168.1.1/24 upnifconfig eth0:0n其他寫法：nroute add -net 192.168.1.0 netmask 255.255.255.0 dev eth0nroute del -net 192.168.1.0/24 dev eth0nroute add -net 192.168.1.0/24 dev eth0n

總結：

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1nroute add -net 192.168.1.0 netmask 255.255.255.0 dev eth0nroute add -net 192.168.1.0/24 dev eth0nroute del -net 192.168.1.0/24 dev eth0n

永久生效：

方法一：nvi /etc/sysconfig/network-scripts/route-eth0n192.168.1.0/24 via 192.168.1.1n方法二：nvi /etc/sysconfig/static-routesnany net 192.168.1.0 gw 192.168.1.1n方法三：nvi /etc/rc.localnroute add -net 192.168.1.0/24 gw 192.168.1.1n推薦方法：n若為默認網關，加入網卡配置中nGATE=10.0.0.254n

去往某個主機地址：

route add -host 192.168.2.13 dev eth2nroute add -host 202.81.11.91 dev lo #心跳線n

命令拓展：

route del default gw 10.0.0.254nroute del -net 目標網路 netmasknroute del -host 192.168.1.10 dev eth0n

二、iptables NAT上網設置

首先打開前向轉發功能：

/etc/sysctl.conf中net.ipv4.ip_forward=1nsysctl -pnniptables -Fniptables -P INPUT ACCEPTniptables -P FORWARD ACCCEPTnlsmod|grep ^ip #查看nat模塊n載入：modprobe iptable-natn共享上網命令：niptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to-source 192.168.1.202n

推薦閱讀：