route命令与iptables实战

route命令与iptables实战

https://zhuanlan.zhihu.com/p/652706086
https://zhuanlan.zhihu.com/p/25938371

ip ro
ip route add default via 192.168.1.254 dev enp0s3
通过设备enp0s3上可以访问的本地网关192.168.1.254添加默认路由(用于所有地址)。
ip route add 10.1.1.0/30 encap mpls 200/300 via 10.1.1.1 dev eth0

netstat -rn
route -n #查看路由表 netstat -rn 也可以
route del default gw 10.0.0.254 #删除默认网关
route add default gw 10.0.0.254 #添加默认网关

也可以写作: route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.0.0.254

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 
#192.168.1.1必须可连通
ifconfig eth0:0 192.168.1.1/24 up
ifconfig eth0:0
其他写法:
route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
route del -net 192.168.1.0/24 dev eth0
route add -net 192.168.1.0/24 dev eth0

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1
route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0
route add -net 192.168.1.0/24 dev eth0
route del -net 192.168.1.0/24 dev eth0

永久生效:
方法一:
vi /etc/sysconfig/network-scripts/route-eth0
192.168.1.0/24 via 192.168.1.1
方法二:
vi /etc/sysconfig/static-routes
any net 192.168.1.0 gw 192.168.1.1
方法三:
vi /etc/rc.local
route add -net 192.168.1.0/24 gw 192.168.1.1
推荐方法:
若为默认网关,加入网卡配置中
GATE=10.0.0.254

去往某个主机地址:

route add -host 192.168.2.13 dev eth2
route add -host 202.81.11.91 dev lo #心跳线
命令拓展:

route del default gw 10.0.0.254
route del -net 目标网络 netmask
route del -host 192.168.1.10 dev eth0

二、iptables NAT上网设置

首先打开前向转发功能:

/etc/sysctl.conf中net.ipv4.ip_forward=1
sysctl -p

iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCCEPT
lsmod|grep ^ip #查看nat模块
载入:modprobe iptable-nat
共享上网命令:
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j SNAT --to-source 192.168.1.202

tracert-案例2

route print>route-table.sh
tracert 192.168.33.6
tracert -d node-22
tracert -h 3 192.168.33.6 
tracert -4 -h 3 192.168.33.6 
tracert -4 -h 3 192.168.3.237



C:\Users\admin>tracert

用法: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout]
               [-R] [-S srcaddr] [-4] [-6] target_name

选项:
    -d                 不将地址解析成主机名。
    -h maximum_hops    搜索目标的最大跃点数。
    -j host-list       与主机列表一起的松散源路由(仅适用于 IPv4)。
    -w timeout         等待每个回复的超时时间(以毫秒为单位)。
    -R                 跟踪往返行程路径(仅适用于 IPv6)。
    -S srcaddr         要使用的源地址(仅适用于 IPv6)。
    -4                 强制使用 IPv4。
    -6                 强制使用 IPv6。

https://zhuanlan.zhihu.com/p/623930397?utm_id=0

posted @ 2023-11-09 13:19  三里清风18  阅读(140)  评论(0)    收藏  举报