早期在管理Linux系统的网络时,常使用ifconfig及route之类的命令,不过如果你准备开始使用Linux强大的基于策略的路由机制,那么,就请不要使用这类工具了,因为这类工具根本无法用于功能强大的基于策略的路由机制,取而代之的工具是iproute.iproute这个软件在RedHat系列的Linux系统中是默认安装的,因此,你通常可以找到这个工具.如果真因为某些原因找不到这个软件,只要在使用Fedora或CentOS Linux时,在联网的情况下,用yum install iproute命…
1.基础知识 1.1 路由 (Routing) 1.1.1 路由策略 (使用 ip rule 命令操作路由策略数据库) 基于策略的路由比传统路由在功能上更强大,使用更灵活,它使网络管理员不仅能够根据目的地址而且能够根据报文大小.应用或IP源地址等属性来选择转发路径. ip rule 命令: Usage: ip rule [ list | add | del ] SELECTOR ACTION (add 添加:del 删除: llist 列表) SELECTOR := [ from PREFIX…
1. 工具安装 yum install iproute 查看工具是否安装 ip -V 2. ip rule 和 ip route ip命令中和策略路由相关的OBJECT有 rule 和 route. 查看所有的 rule ip rule show 优先级 判断条件 动作 表ID 0: from all lookup local // 任何源地址的包,都查询,local表 32766: from all lookup main 32767: from all lookup default loca…
iptables 默认5个表, 不可增加其他表 raw 用于配置数据包,raw 中的数据包不会被系统跟踪. filter 是用于存放所有与防火墙相关操作的默认表. nat 用于 网络地址转换(例如:端口转发). mangle 用于对特定数据包的修改(参考 损坏数据包). security 用于 强制访问控制 网络规则 控制Linux內核netfilter模組, 做数据包的过滤和转发,只是netfilter项目的一小部分 防火墙黑白名单 可以在内核层面将对80端口的访问直接映射到8080端口上 N…
基础篇 .Neter玩转Linux系列之一:初识Linux .Neter玩转Linux系列之二:Linux下的文件目录及文件目录的权限 .Neter玩转Linux系列之三:Linux下的分区讲解 .Neter玩转Linux系列之四:Linux下shell介绍以及TCP.IP基础 .Neter玩转Linux系列之五:crontab使用详解和Linux的进程管理以及网络状态监控 .Neter玩转Linux系列之六:Linux下MySQL的安装.配置.使用 实战篇 Ubuntu16.04.1上搭建分布…
首先声明:该方法在Fedora 17和18版本下有效,其它版本也许可行也许有所差异. 1.  虚拟机相关配置 如果不是虚拟机系统,则这步不需要,若是相关配置详细信息请看“Linux系列:Ubuntu虚拟机设置固定IP上网(配置IP.网关.DNS.防止resolv.conf被重写)”. 2. 设置静态IP地址 首先选取你想要配置的网络接口,可以通过ifconfig -a命令查看目前有哪些接口,一般都选择eth0,然后编辑相应接口的配置文件,这里以eth0为例. sudo vi /etc/sysco…
什么是netstat     在Linux系统中输入 man netstat,显示的结果如下所示: netstat - Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships     从上面可以看出netstat命令的主要功能为: 显示网络连接信息 显示路由表信息 显示网卡统计信息 显示无效的连接信息 显示组播成员信息  …
需求:在1台Linux上绑定两个公网IP,实现扩展IP用于专用的服务 问题:添加了一个网卡上绑定1个弹性IP,主网卡绑定的公网ip可以正常访问,但是扩展网卡的公网ip无法访问. 原因:没有设置路由规则,导致新加的扩展网卡IP无法访问   1:添加一个 route table 别名test [root@test ~]# vim /etc/iproute2/rt_tables # # reserved values # 255     local 254     main 253     defau…
[root@localhost ~]# rpm -qf /sbin/ipiproute-2.6.32-31.el6.x86_64ip 是个命令, ip 命令的功能很多!基本上它整合了 ifconfig 与 route 这两个命令ip - show / manipulate routing, devices, policy routing and tunnels ip [ OPTIONS ] OBJECT { COMMAND | help } OBJECT := { link | addr | a…
1.设置动态IP ifconfig eth0 192.168.1.12 设置后立即生效,重启机器后就无效了 2.设置静态IP 编辑文件 /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=dhcp ONBOOT=yes HWADDR=00:0c:29:16:e5:8c 添加: IPADDR=192.168.1.12 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 TYPE=Ethern…