Questions tagged «route»

路由是通过网络数据包到达目的地的路径。route命令使用户可以查看和修改IP路由表

2
路由表按哪个顺序分析?
在我的电脑上,我必须遵循以下路由表: Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlan0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0 我不明白是如何分析的,我是指是自上而下还是自下而上? 如果从上到下进行分析,那么即使ip目标为192.168.1.15,也将始终将所有内容发送到我家中的路由器。但是我知道(错误吗?)是,如果一台PC位于同一局域网内,那么一旦我通过广播消息恢复了MAC目标,那么我的PC便可以将消息直接发送至该目标。
19 route  table 

2
如何添加ipv6默认路由
我有以下设置 Linux 1 Linux 0 eth1 eth0-------------------eth0 14.14.14.80 19.19.19.20 19.19.19.10 2005::5/64 2004::3/64 2001::3/64 从Linux0,我能够ping通14.14.14.80 or 19.19.19.20(19.19.19.20加入作为默认GW),也对Linux1,ipv4启用转发。为此ipv6,我无法2004::3/64在上将其添加为默认的ipv6网关Linux0。我试过了 ip -6 route add default via 2004::3 和 ip -6 route add default via 2004:: 但是我得到了错误 RTNETLINK answers: No route to host 我在这里想念什么?
18 ipv6  route 

1
GNU / Linux与BSD的“ route get…”等效吗?
BSD route命令具有一项功能,该功能将显示将为给定主机选择的路由。例如: /Users/mhaase $ route get google.com route to: iad23s07-in-f8.1e100.net destination: iad23s07-in-f8.1e100.net gateway: 10.36.13.1 interface: en0 flags: <UP,GATEWAY,HOST,DONE,WASCLONED,IFSCOPE,IFREF> recvpipe sendpipe ssthresh rtt,msec rttvar hopcount mtu expire 0 0 0 0 0 0 1500 0 如果我手动弄乱路由表以确保路由规则按预期工作,我有时会发现这很有用。 GNU版本的route没有相同的“ get”子命令。GNU / Linux是否有等效或替代的选择?
16 linux  ip  route 

6
为什么我无法ping通Google?
我无法ping google.com (未知主机)。但是我可以ping IP地址。我试图ping通Google的IP地址,但是它不起作用。 resolv.conf nameserver 8.8.8.8 nameserver 209.139.209.33 ifconfig -a eth0 Link encap:Ethernet HWaddr 00:50:56:xx:xx:xx inet addr:10.2.0.63 Bcast:10.2.15.255 Mask:255.255.240.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:638762803 errors:0 dropped:0 overruns:0 frame:0 TX packets:231307131 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:55502371533 (51.6 GiB) TX bytes:23436883491 (21.8 GiB) lo Link …
16 dns  ip  internet  ping  route 

2
iptables --set-mark-通过不同的接口路由不同的端口
简而言之, 三个接口:eth0(LAN),eth1(ADSL)和eth2(4G)。 eth0-> eth1:有效 (端口80、443、4070)eth0-> eth2:不会发生 这是该想法的图形表示: 通过eth2的端口80和443, 通过eth1的其余端口 网络方案: eth0: -ip 10.0.0.1 -net 10.0.0.0/8 -gw 10.0.0.1 (the servers own intf) eth1: -ip 192.168.1.74 -net 192.168.1.0/24 -gw 192.168.1.254 eth2: -ip 192.168.1.91 -net 192.168.0.0/24 -gw 192.168.0.1 我认为,这个新脚本会将22和4070重新路由到适当的表。 但是,到达该表后,它不会重新路由到eth2。 该脚本有效,除了22和4070! (端口80未注释,并且可以通过eth1正常工作。) modprobe iptable_nat modprobe ip_conntrack echo "1" > /proc/sys/net/ipv4/ip_forward iptables -P INPUT …

1
在Debian上设置持久路由表
我已经通过删除一个规则并为第二个接口eth1添加两个新规则来修改了路由表: route del -net 10.1.2.0 netmask 255.255.255.0 route add -host 10.1.2.51 eth1 route add -host 10.1.2.52 eth1 我希望规则能够在重新启动后幸存下来。我可以编写一个简单的rc脚本来删除1条规则并插入2条new,但是我想知道是否有一种配置ifconfig的方法,而不是在启动接口时为接口(eth1)添加路由规则,或者甚至更好,指定应添加哪些规则。 什么是干净的方法?是否ifconfig可以指定路由自定义规则?


1
如何使所有流量通过Linux中的一个接口
我有一个自写的接口tun0(基于TUN / TAP),可以输出接收到的内容。 我需要系统的所有流量才能通过此接口。 接口的作用是: 找出可能被检查的数据包并通过隧道传输。 保持所有其他流量不变。 如您所料,我正在尝试构建一个防审查工具。 必须在tun0进程内做出有关隧道的决定, 因为只有在那儿,我们才可以使用受信任的DNS。 我需要您的帮助,向我展示如何通过自写接口tun0使所有流量通过。如果tun0需要更改,请您提供此类更改。 以下是我尝试使所有流量通过tun0并失败(ping失败)的方法。 编译中 gcc tun0.c sudo ./a.out 配置中 sudo ip addr add 10.0.0.1/24 dev tun0 创建表约翰 $ cat /etc/iproute2/rt_tables # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 200 John …
12 linux  iptables  ip  route 

3
如何ping和使用特定的网卡
我有3个网卡,1个Lan(有线),1个无线网卡和1个是无线USB 如何从特定的网卡ping? 以及如何将特定的网卡用于特定的应用 例 i want to ping google from wlan1 具体应用示例 i want to use firefox or transmission from wan1 Lan ip 192.168.0.2>可以正常使用 -I wlan1 google.com route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 169.254.0.0 …
11 networking  route 

2
添加永久路线的最佳方法是什么?
我需要添加重新启动后不会删除的路由。我阅读了以下两种方法: 添加 up route add -net 172.X.X.0/24 gw 172.X.X.X dev ethX到文件 /etc/network/interfaces 要么 使用以下命令创建文件/etc/network/if-up.d/route: #!/bin/sh route add -net 172.X.X.0/24 gw 172.X.X.X dev ethX 并使其可执行: chmod +x /etc/network/if-up.d/route 所以我很困惑。最好的方法是什么?
11 debian  centos  rhel  route 


1
如何仅使用SSH创建/设置VPN?
这是我要解决的问题。有一个服务器(“远程系统”),我可以从本地计算机将其插入,但该远程系统没有Internet连接。我想使用基于ssh的VPN通过我的本地计算机为远程系统提供访问Internet的权限。我该如何完成?我尝试了以下方法,这似乎部分起作用。我的意思是“部分工作”是将连接数据包(同步数据包)发送到本地计算机,但无法建立与Internet的连接。我正在使用tcpdump捕获本地计算机上的数据包。本地计算机和远程系统都在运行centos 7。 设置 -注意:以下命令按顺序运行。user @ remote命令在远程服务器上运行,而user @ local命令在本地计算机上运行。 [user @ remote〜] $ ip地址显示 1:lo:mtu 65536 qdisc队列状态未知 链接/环回00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8范围主机lo 永久有效_lft永久首选_lft inet6 :: 1/128作用域主机 永久有效_lft永久首选_lft 2:eth0:mtu 1500 qdisc pfifo_fast状态UP qlen 1000 链接/以太AA:BB:CC:DD:EE:FF brd ff:ff:ff:ff:ff:ff inet AAA.BBB.CCC.DDD / 24 brd AAA.BBB.CCC.255作用域全局动态eth0 valid_lft 1785sec preferred_lft 1785sec inet6 EEEE:FFFF:GGGG:HHHH:IIII:JJJJ:KKKK:LLLL / 64范围全局noprefixroute动态 valid_lft …
9 centos  ssh  vpn  route 


1
如何在centos 6中将所有传出流量从默认eth0重定向到eth1
在我的AWS AMI Centos服务器中,我已经通过公共ip部署了具有2个子网eth0 10.0.0.1的VPC和Internet网关,而eth1 10.10.0.1则通过公共IP部署了NAT网关,我的问题是我已经将NAT网关Public ip提供给客户端进行交互,或者我们可以通过该子网推送数据。有几个客户端连接到同一台服务器,我不想添加路由来定义ip shd从哪个子网推送数据,我想更改默认值,或者说我所有来自eth1子网的传出流量。..到目前为止,我已经尝试在网络脚本中尝试iptables和更改网关,以查看下面的详细信息。 /etc/sysctl.conf net.ipv4.ip_forward =1 sysctl net.ipv4.ip_forward = 1 sudo iptables -t nat -A POSTROUTING --out-interface eth1 -j MASQUERADE sudo iptables -A FORWARD --in-interface eth0 -j ACCEPT 由于此im无法ping或telnet到客户端ip,因为客户端已打开eth1子网的连接,但是当我将流量从eth0转发到eth1时,它没有更改源地址,而是使用了客户端网络未知的eth0子网ip。 甚至试图更改默认的eth1 **/etc/sysconfig/network GATEWAY=x.x.x.x GATEWAYDEV=eth1** 在这里所有流量阻塞,即使传入流量也更改为eth1。 我的要求是我的传入流量来自eth0子网10.0.0.1,而我的传出流量来自eth1子网10.10.0.1。添加路由将使我的过程更加繁忙,我想自动添加一些命令或脚本来完成所有工作。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.