linux網路配置相關雜項 1

2022-06-23 16:57:14 字數 840 閱讀 3717

(0)資料包**

出於安全考慮,linux系統預設是禁止資料包**的。所謂**即當主機擁有多於一塊的網絡卡時,其中一塊收到資料包,根據資料包的目的ip地址將包發往本機另一網絡卡,該網絡卡根據路由表繼續傳送資料包。這通常就是路由器所要實現的功能。

配置linux系統的ip**功能,首先保證硬體連通,然後開啟系統的**功能

以上方法重啟網路服務或主機後不再生效。若要其自動執行,可將命令echo "1" > /proc/sys/net/ipv4/ip_forward 寫入指令碼/etc/rc.d/rc.local 或者 在/etc/sysconfig/network指令碼中新增 forward_ipv4="yes"

(1)清空路由規則

iptables 命令

iptables [-t tables] [-l] [-nv]

選項與引數:

-t :後面接 table ,例如 nat 或 filter ,若省略此專案,則使用預設的 filter

-l :列出目前的 table 的規則

-n :不進行 ip 與 hostname 的反查,顯示訊息的速度會快很多!

-p :定義政策( policy )。注意,這個 p 為大寫啊!

accept :該封包可接受

drop :該封包直接丟棄,不會讓 client 端知道為何被丟棄。

例如:/sbin/iptables -f 清除所有規則來暫時停止防火牆

/sbin/iptables -p input accept

iptables -t nat -a postrouting -o eth_x -j masquerade

1 Linux核心的配置與裁減

一 核心的配置和編譯流程 1 編寫driver及其子目錄下的kconfig檔案,將驅動的配置項寫入menuconfig配置介面 2 執行make menuconfig命令,進入核心配置介面,將對應的驅動程式配置進核心或者模組 3 生成 congfig檔案,可以看到驅動在核心配置的模式 4 執行mak...