1. Location:
  2. / Computer learning >> Computer leren >> systeem >> linux >>

Linux route subnet tips en trucs

, niemand doet iets voor de berekening van de ernstige afgesloten?Ik durf te zeggen dat niet.We installeren en actualisering van de linuxes op het internet, en de installatie van nieuwe software, en het vinden van informatie online.Het is van essentieel belang voor een systeem, en het is onze favoriete goede bedrijfseigen besturingssysteem, zelfs al is het niet mogelijk de manier waarop ze uit de zakken van de netwerken.Ik denk dat de communicatie tussen de IPC - proces...... als een proces van interne netwerken tussen, maar slim netwerk van deskundigen het niet eens zijn. En dan vroeger, netwerk - in de afgelopen dagen makkelijker.Waarom heb ik geen hond, in de jaren pas een kern, dit is een moesten we een eerlijke man, in de dagen lopen op twee manieren in de sneeuw.Maar dit is pure magie nog niet, we moeten nog een paar dingen weten.Laten we beginnen met de netto - route.Zelfs een kleine subnet onderverdeeld in veiligheid is een effectief beheer van instrumenten en middelen, zoals de toewijzing van het dossier en de printer.Kunnen jullie van elkaar geïsoleerde netten, of dat ze met elkaar te praten,,,,,, zodat de netto - route is de sub - netwerk met een router is de meest eenvoudige methoden, van het gebruik van ieder netwerk van fysieke netwerk interface.De eenvoudigste voorbeeld hiervan is een router (kabel, DSL, wat heb je), waarbij de kabel - en draadloze toegang tot het punt, zoals de populaire linksys WRT54GL radio.WRT54GL draadloze met inbegrip van een geïntegreerde 4 - poorts ethernet - schakelaars, omdat het door de dd - wrt om het uitgebreide netwerk van diensten: DNS, VPN - SSH, firewalls, de route, de hot spots en online - kansspelen, diensten, is weergegeven in figuur 1. Een beetje ingewikkeld: een Giga - uitwisseling van Inlichtingen, modem, en de bestuurder van de plaatselijke distributie router en draadloze toegang tot het punt op de PC - Board in de zaak een rode.- als een firewall, de poort, en de naam van de server, die is zo. EN:,, de grote boze Internet > DSL - modem > de PC - firewall /router - > > draadloze toegangspunt > radio - en in een 利克斯 gesteld voor toezending van gegevens als de toewijzing van IPv4 en de regels in de router /ETC /sysctl CONF, net.ipv4.ip_forward = 1:,,,,,,, - de Commissie heeft drie ethernet - interface, dus een stijging van een derde subnet betekent een verhoging van een schakelaar.Plus de interface, de toevoeging van een nieuw subnet dhcp en DNS server, toe te voegen aan de toezending van de regels voor het delen van de verbinding met het internet, en de verdeling van de cliënt.DNSMasq is een geweldige DNS /dhcp netwerk - server, kan je alles leren over het in naam van de lan DNSMasq eenvoudige diensten.,, als je niet het Internet kun je hier stoppen, want je router is al het verkeer tussen je subnet zonder verdere toewijzing.Je kunt een subnet, totdat je het gewicht van de ineenstorting van de vloer en Linux zal blijven de toezending van gegevens, het recht, maar ook in verband met de. Meerdere segmenten van een schakelaar, maar dit hangt af van de schakelaar.Sommige mensen zullen ongetwijfeld doen, wat niet, als je er genoeg van havens als je alle sub - netwerk, zo wil je echt een vlan) schakelaar.- Giga ethernet switch goedkoop, zelfs degenen die vlan.Ze moet een goede web interface, die in een van de dozen vlan controleren als eenvoudige (figuur 2).,, je kan ook meerdere netten van één enkele interface, omdat je een IP - adres kunnen worden toegewezen aan een interface.Ik bedoel niet alias, maar het gebruik van IP - adres:,,,, om $pseudo - IP - adres toe te voegen 192.168.3.100/24 brengen, dev, gebruik, IP - adressen, zie je nieuwe adres.Het is niet aan het herstarten, dus waar je in /etc/network/interfaces, moet zo bewaar je configuratie:,, iFace brengen inet adres 192.168.1.100 netmask 255.255.255.0 radio 192.168.1.255 statische IP - adres toe te voegen 192.168.3.100/24 Dev het IP - adres van 192.168.3.100/24 brengen schrappen... En je zal brengen, en op je route zien:,,, de kern van het IP - adres van de route van de tabel genmask verwijzing naar het gebruik van de vlag - maatregel iFace 192.168.3.0 255.255.255.0 e * * * * * * * * * * * * * * 0 0 0 0 0 0 0 0 0 ath0 192.168.1.0 brengen 192.168.2.0 255.255.255.0 e e 0 0 0 * * * * * * * * * * * * * * 255.255.255.0 255.255.252.0 brengen 1.2.3.0 e0 0 0 eth1 standaard ip-1-2-3 - 0.0.0.0 ug 0 0 0 eth1, met internetaansluiting, delen van een verbinding met het internet is een hele pot oesters, omdat dit betekent dat meerdere lan tussen de ontvangende delen van een enkele externe IP - adres.Dit betekent dat de opstelling en toezending van het Reglement, dit is wat we doen als de packet filter 0 en netfilter /iptables.Ik gebruik je niet waarom, omdat ik iets te leren is in de problemen.Dank je nat met de netwerkbeheerder leven.- kunnen we de IPv4 - adressen uit een beperkt aantal boven de verwachtingen van iedereen, zelfs in dit prachtige 2013 was, moeten we de overgang naar IPv6.Dit is een slimme Hacker, ik bewonder haar originaliteit.Maar het is nog steeds een Hacker en het netwerk van toepassing is, omdat de wijze van nat bewustzijn, want we moeten het adres aan en uit en we Ian mobiele - TCP.In dit geheel van regels, dat je ziet.Deze regels herschrijven de poort uit lan alle IP - adressen, data source adres:,, IPT = "/sbin/iptables" wan_iface = "eth1" wan_ip = "4" $IPT t nat - POSTROUTING - dollar wan_iface J - bronnen wan_ip mokken van $, natuurlijk, je moet jezelf vervangen door "4" wan het adres.Als je een dynamische wan het IP - adres, dus je moet gebruik maken van een regel is:,, $IPT t nat - POSTROUTING. Wan_iface dollar, de maskerade, de maskerade die kosten, omdat het gebruik van die het IP - adres van elk pakje.Dan moet je een inbreng van de data van de weg.Deze regels kunnen een gesprek te blijven:,, IPT - input m dollar staat... Staat in verband met de oprichting van J IPT - is - ik wan_iface? $lan_iface m staat werd opgericht, relevante, aanvaarden, die we niet moeten deze afvalstoffen kunnen worden gebruikt als we het ter vervanging van de directe aanpak in het nat.En dan, op basis van de gegevens die je een filter, je kan ook specifieke regels schrijven te openen, je vervoer tussen de netten, voorbeelden zoals deze, zal alle pakketten TV en radio - netwerk:,, tussen lan_iface = "brengen" wifi_iface = "ath0" $IPT vooruit ik lan_iface dollar - dollar wan_iface meter van de landen - landen met betrekking tot oprichting van die nieuwe, J - - ik IPT $lan_iface. Wifi_iface meter van de landen, landen met betrekking tot oprichting van die nieuwe, J, hoewel we nat, het gebruik van netstat betreft, nat, ben je de Linux. Tot uw netwerk op alle nat verband:,,&#netstat 'n oorspronkelijke gebouwen in het buitenland nat adres adres TCP 192.168.1.101:60038 204.1.224.59:80 time_wait tCP 192.168.1.101:40071 74.20.20.111:80 time_wait TCP 192.168.1.101:52499 199.255.22.204:80 TCP 192.168.1.105:53885 74.130.20.34:443 TCP 192.168.1.105:46416 208.79.40.11:80 TCP 192.168.1.110:41061 199.15.47.106:80 time_wait TCP 192.168.1.110:36344 74.20.20.111:443 opgericht,,, slechts een heel klein monster, zult u zien dat tientallen of honderden vermeldingen.Of niet, het is het tegenovergestelde van 'n, het IP - adres van de gastheer.Zie je de bron van alle adressen (NAT), netstat nat, en bestemming nat (W), netstat nat - D.Nat, netstat - l, dat in verband met de router is nat.Je kan de vraag naar specifieke gastheer, dit,&#netstat nat van de oorspronkelijke gebouwen in de studio 's adres adres TCP servers. Netwerk. Netwerk: 74.20.20.111 TCP servers 57323: de oprichting van een netwerk van https: 44637.. Net 74.20.20.111: het opzetten van een netwerk van TCP servers https. Netwerk: 32814 ec2-101-23-22-444. WWW - servers. De berekening: een TCP. Netwerken. Netwerk: 48745 www.server Website: WWW - servers TCP - netwerk. Netwerk: 36625 Website: WWW - servers statistieken. Time_wait, rennen, netstat nat - H, dat alle opties.,, Computer netwerk is diep en donker complicaties, zodat deze middelen moeten helpen. De naam,, makkelijk lan - diensten - DNSMasq spoedcursus een IPv6, de ineenstorting van de- programma 's: echte IPv6, de route, de naam van de dienst, wie zijn schuld is dat je bij de dood van het internet?Netwerk voor probleemoplossing en Linux, mijn eigen mythische Linux recepten,

fig 1 Linux router
fig 2 netgear



Previous:
Next Page: