2024年3月15日发(作者:)

开启路由转发功能:

Linux作为一个网络服务器可以实现很多的网络服务功能,网络中最常见的就有路由功能,

通过开启Linux的路由转发功能可以使Linux成为一台路由器。

作为一台路由器最基本的就是需要配置内网和外网,所以需要有两块网卡来实现,当然我们

也可以通过单块网卡采用单臂路由模式,配置方法基本是一样的。

打开包转发功能:

echo "1" > /proc/sys/net/ipv4/ip_forward

这个命令只能暂时开启Linux的路由转发功能,重启系统之后就恢复原来的配置了。

可以通过在/etc/rc.d/ 文件中加上上述的命令,每次开机启动都会自动开启。

另外还可以通过修改/etc/文件,让包转发功能在系统启动时自动生效:

# Controls IP packet forwarding

_forward = 1

打开iptables的NAT功能:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

说明:上面的语句中eth0是连接外网或者连接Internet的网卡.

执行下面的命令,保存iptables的规则,不然重启之后iptable的配置不会被保存

service iptables save

使用route命令查看路由表。

开放ssh服务:

SSH分客户端openssh-client和openssh-server

如果你只是想登陆别的机器的SSH只需要安装openssh-client(ubuntu有默认安装,如果没

有则sudo

apt-get install openssh-client),如果要使本机开放SSH服务就需要安装openssh-server

sudo apt-get install openssh-server

然后确认sshserver是否启动了:

ps -e |grep ssh

如果看到sshd那说明ssh-server已经启动了。

如果没有则可以这样启动:sudo /etc/init.d/ssh start 或者 service ssh start

ssh-server配置文件位于/etc/ssh/sshd_config,在这里可以定义SSH的服务端口,默认端口是

22,你可以自己定义成其他端口号,如222。

然后重启SSH服务:

sudo

/etc/init.d/ssh stop

sudo /etc/init.d/ssh start

然后使用以下方式登陆SSH:

ssh username@192.168.1.112 username为192.168.1.112 机器上的用户,需要输入密码。

防火墙的简单操作:

Ubuntu11.04默认的是UFW(ufw 即uncomplicated firewall的简称,不复杂的防火墙,繁

琐部分的设置还是需要去到iptables)防火墙,已经支持界面操作了。在命令行运行ufw命

令就可以看到提示的一系列可进行的操作。

最简单的一个操作:

sudo ufw status(如果你是root,则去掉sudo,ufw status)可检查防火墙的状态,我的返回

的是:inactive(默认为不活动)。

sudo ufw version防火墙版本:

ufw 0.29-4ubuntu1

Copyright 2008-2009 Canonical Ltd.

ubuntu 系统默认已安装ufw.

1.安装

sudo apt-get install ufw

2.启用

sudo ufw enable

sudo ufw default deny

运行以上两条命令后,开启了防火墙,并在系统启动时自动开启。关闭所有外部对本机的访

问,但本机访问外部正常。

3.开启/禁用

sudo ufw allow|deny [service]

打开或关闭某个端口,例如:

sudo ufw allow smtp 允许所有的外部IP访问本机的25/tcp (smtp)端口

sudo ufw allow 22/tcp 允许所有的外部IP访问本机的22/tcp (ssh)端口

这个很重要,ssh远程登录用于SecureCRT等软件建议开启。或者不要开防火墙。

sudo ufw allow 53 允许外部访问53端口(tcp/udp)

sudo ufw allow from 192.168.1.100 允许此IP访问所有的本机端口

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

sudo ufw deny smtp 禁止外部访问smtp服务