(0)資料報**
出於安全考慮,linux系統預設是禁止資料報**的。所謂**即當主機擁有多於一塊的網絡卡時,其中一塊收到資料報,根據資料報的目的ip位址將包發往本機另一網絡卡,該網絡卡根據路由表繼續傳送資料報。這通常就是路由器所要實現的功能。
配置linux系統的ip**功能,首先保證硬體連通,然後開啟系統的**功能
以上方法重啟網路服務或主機後不再生效。若要其自動執行,可將命令echo "1" > /proc/sys/net/ipv4/ip_forward 寫入指令碼/etc/rc.d/rc.local 或者 在/etc/sysconfig/network指令碼中新增 forward_ipv4="yes"
(1)清空路由規則
iptables 命令iptables [-t tables] [-l] [-nv]
選項與引數:
-t :後面接 table ,例如 nat 或 filter ,若省略此專案,則使用預設的 filter
-l :列出目前的 table 的規則
-n :不進行 ip 與 hostname 的反查,顯示訊息的速度會快很多!
-p :定義政策( policy )。注意,這個 p 為大寫啊!
accept :該封包可接受
drop :該封包直接丟棄,不會讓 client 端知道為何被丟棄。
例如:/sbin/iptables -f 清除所有規則來暫時停止防火牆
/sbin/iptables -p input accept
iptables -t nat -a postrouting -o eth_x -j masquerade
linux相關雜項
1,查詢檔案 find 指定目錄 指定條件 指定動作 指定目錄 所要搜尋的目錄及其所有子目錄。預設為當前目錄。指定條件 所要搜尋的檔案的特徵。指定動作 對搜尋結果進行特定的處理。find name my ls 在當前目錄 包含子目錄 中查詢以my開頭的檔案,並顯示其詳細資訊。find type f ...
Linux網路程式設計雜項
requests not to send sigpipe on errors on stream oriented sockets when the other end breaks the connection.the epipe error is still returned.當連線斷開,如果a...
linux網路相關概念1
dmidecode採集有關硬體內容,如下圖 一般是用於centos7系統 臨時修改ip,一般為ifconfig 網絡卡名 ip名,如ifconfig docker0 192.168.1.110 臨時修改ip和掩碼 或者可以ifconfig 加網絡卡名,比如ifconfig docker0,只檢視do...