LINUX NAT ADSL

局域网组建方法使用网络地址转换（NAT）实现IP共享随着互联网的普及和应用的广泛，局域网的组建也成为了很多企业和家庭用户的需求。

在局域网中，一台路由器连接着多台电脑和其他设备，通过网络地址转换（NAT）技术，可以实现IP地址的共享，提高了网络的安全性和有效性。

下面将详细介绍局域网组建的方法及NAT的工作原理。

一、局域网组建方法局域网的组建方法主要分为硬件设备的连接和网络配置的设置两部分。

1. 硬件设备的连接在组建局域网之前，需要准备一台路由器和多台电脑或其他设备。

首先，将路由器连接到宽带接入设备上，例如光猫或ADSL调制解调器。

接着，通过网线将路由器的LAN口与电脑或其他设备连接起来。

确保硬件设备连接正常后，可以进行下一步的网络配置。

2. 网络配置的设置在路由器的管理界面中进行网络配置的设置。

首先，打开电脑的浏览器，输入路由器的IP地址，登陆管理界面。

常见的路由器IP地址为192.168.1.1或192.168.0.1，具体可参考路由器的说明文档。

登陆成功后，在网络配置中，设置WAN口的接入模式，根据网络提供商的要求选择合适的接入方式。

接着，设置局域网的内部IP地址范围和子网掩码。

一般情况下，可以使用默认的设置，也可以根据需要进行自定义。

最后，配置NAT功能开启，在路由器的设置页面中找到NAT或“共享连接”设置，并将其开启。

保存设置后，局域网的组建就完成了。

二、网络地址转换（NAT）的工作原理网络地址转换（NAT）是一种网络通信协议，通过将局域网中的私有IP地址转换为公网IP地址，实现多个设备共享一个公网IP地址的功能。

NAT的工作原理如下：1. 出口NAT当局域网中的一台设备向互联网发送数据包时，路由器会将源IP地址替换为路由器的公网IP地址，并自动分配一个临时端口号。

这样，外部网络就无法直接访问到局域网中的设备，增加了网络的安全性。

2. 入口NAT当外部网络向局域网中的设备发送数据包时，数据包首先到达路由器。

Eth0的IP 地址，GW和DNS 都是自动获取的。

当然，如果是手动分配IP 、GW 和DNS 也是没问题的。

我的eth0 配置如下：IP: 192.168.79.129/24GW: 192.168.79.1DNS:192.168.79.2Linux 主机的eth1 指向内网，IP 地址为：10.50.10 .1/24 。

内网主机的内网主机的IP 地址就是10.50.10.0/24 段的IP ，eth1 的IP 是所有内网主机的网关。

这里，我的内网主机设置如下：IP: 10.50.10.46/24GW: 10.50.10.1DNS:192.168.79.2这里，所有内网主机的网关都设置为eth1 的IP 地址，而DNS 设置为eth1 所在的Linux 系统主机的DNS ，即192.168.79.2 。

（二）启用转发功能以上配置完成后，Host A应该可以ping通Linux系统主机的eth1的IP，因为他们是通过交换机链接的。

但是，Host A应该可以ping不通Linux系统主机的eth0的IP，应为并未开启Linux系统主机的转发功能。

开启Linux的转发功能，执行如下命令：# echo 1 > /proc/sys/net/ipv4/ip_forward查看系统是否启用了转发功能，可以执行如下命令：# cat /proc/sys/net/ipv4/ip_forward如果结果为1，代表已启用，0代表未启用。

此时，执行ping 192.168.72.129 以及其网关和DNS都可ping通了。

（三）配置NAT规则经过第二部分配置后，虽然可以ping相关的IP地址，但是内网主机还是无法上网。

问题在于内网主机的IP地址是无法在公网上路由的。

因此，需要转换成Linux系统主机可以上网的IP（注：这里我们只说不说是公网IP，是因为Linux系统可以直接上外网的IP同样是内网IP。

但是该内网IP（192.168.79.129）已经通过一些机制，实际上同样是NAT的方式，可以访问外网了，因此我们只需将Host A的IP转换成Linux系统eth0接口的IP即可）。

Linux端口映射1. 概述在Linux系统中，端口映射是一种网络转发技术，用于在不同网络之间传输数据。

它允许将一个公共的IP地址和端口映射到内部网络中的主机和端口上，使外部网络可以通过对外公布的地址和端口访问内部网络中的服务。

本文将介绍如何在Linux系统中进行端口映射的配置和使用。

2. 端口映射方法2.1. 使用iptables进行端口映射iptables是Linux系统中一个功能强大、灵活的防火墙工具。

可以利用iptables来实现端口映射功能。

下面介绍两种常用的iptables端口映射配置方法。

2.1.1. DNAT方式端口映射DNAT（Destination Network Address Translation）方式是一种基于目标地址转换的端口映射方法。

它将指定的外部端口映射到内部网络主机的指定端口上。

使用以下命令进行DNAT方式的端口映射配置：sudo iptables -t nat -A PREROUTING -p tcp --dp ort <外部端口> -j DNAT --to-destination <内部主机I P>:<内部端口>例如，将外部服务器的80端口映射到内部网络的192.168.1.10主机的8080端口上，可以使用以下命令：sudo iptables -t nat -A PREROUTING -p tcp --dp ort 80 -j DNAT --to-destination 192.168.1.10:80802.1.2. REDIRECT方式端口映射REDIRECT方式是一种基于目标地址重定向的端口映射方法。

它将指定的外部端口重定向到本地主机上的另一个端口。

使用以下命令进行REDIRECT方式的端口映射配置：sudo iptables -t nat -A PREROUTING -p tcp --dp ort <外部端口> -j REDIRECT --to-port <本地端口>例如，将外部服务器的8888端口重定向到本地主机的80端口上，可以使用以下命令：sudo iptables -t nat -A PREROUTING -p tcp --dp ort 8888 -j REDIRECT --to-port 802.2. 使用socat进行端口映射socat是一个功能强大的网络工具，通过它可以实现很多网络操作，包括端口映射。

Linux命令高级技巧使用iptables进行端口转发和NAT在Linux系统中，iptables是一个非常强大的工具，用于配置和管理网络包过滤规则。

除了基本的网络包过滤功能，iptables还可以用于端口转发和网络地址转换(NAT)。

本文将介绍如何使用iptables进行端口转发和NAT，以及一些高级技巧。

1. 端口转发端口转发是一种将网络流量从一个端口转发到另一个端口的技术。

它在网络中广泛应用于代理服务器、端口映射、负载均衡等场景。

下面是使用iptables进行端口转发的示例命令：```iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 192.168.0.100:80```在上述命令中，`-t nat`表示我们要操作的是`nat`表，`-A PREROUTING`表示将规则添加到`PREROUTING`链中，`-p tcp --dport 8080`表示匹配TCP协议和目标端口号8080，`-j DNAT`表示采取目标网络地址转换，`--to-destination 192.168.0.100:80`表示将数据包转发到目标IP地址192.168.0.100的80端口。

2. 网络地址转换(NAT)网络地址转换(NAT)是一种将私有网络中的IP地址转换为公共网络中的IP地址的技术。

它广泛应用于家庭网络和企业网络中，允许多台设备共享一个公共IP地址。

下面是使用iptables进行NAT的示例命令：```iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE```在上述命令中，`-t nat`表示我们要操作的是`nat`表，`-A POSTROUTING`表示将规则添加到`POSTROUTING`链中，`-s192.168.0.0/24`表示源IP地址为192.168.0.0/24的网络，`-o eth0`表示出去的网络接口为eth0，`-j MASQUERADE`表示使用动态地址转换。

在Linux中，masquerading是一种特殊的NAT（网络地址转换）技术，也被称为源NAT（SNAT）。

在masquerading中，数据包从网卡发送出去时，源地址部分被替换为指定的IP地址。

这样，接收方会认为数据包的来源是被替换的那个IP地址的主机。

这种技术通常用于私有网络中，允许私有网络中的计算机能够访问外部网络，同时隐藏私有网络中的主机。

当使用masquerading时，发送数据的网卡的IP地址被用作源IP地址。

因此，对于那些IP地址不固定的场合，比如拨号网络或者通过DHCP 分配IP地址的情况，就需要使用masquerading。

请注意，masquerading只是NAT技术中的一种，其他类型的NAT包括Full Cone NAT（全锥型）、Restricted NAT（限制型锥型）、Port Restricted NAT（端口限制型锥型）和Symmetric NAT（对称型）等。

这些NAT 类型的主要区别在于对外界访问内部IP的控制力度。

详解服务器与路由器NAT技术欢迎来到店铺，本文为大家讲解详解服务器与路由器NAT技术，欢迎大家阅读学习。

经常听身边的网管朋友谈论NAT技术，那么什么时候用到NAT技术呢?主要有两方面，第一是公网IP地址不够用，当企业只租用到了数量有限的公网IP时，不可能为内部每台计算机都分配一个公网IP，如何解决IP地址不够用的问题呢?这时就可以采用NAT技术，多个内部计算机在访问INTERNET时使用同一个公网IP地址;第二是当公司希望对内部计算机进行有效的安全保护时可以采用NAT技术，内部网络中的所有计算机上网时受到路由器或服务器(防火墙)的保护，黑客与病毒的攻击被阻挡在网络出口设备上，大大提高了内部计算机的安全性。

一、NAT服务器篇：接下来笔者将带领大家一步步在Windows 2003 Server服务器上配置并启用NAT功能。

1.具体网络环境：电信的ADSL，交换机一个，服务器一台，客户机若干，网线已经做好，所有机器上用的都是windows2000或是XP。

2.配置服务器NAT地址转换第一步：启动“路由和远程访问”，通过“开始->程序->管理工具->路由和远程访问”，默认状态下，将本地计算机列出为服务器。

如果要添加其他服务器，请在控制台目录树中，右键单击“服务器状态”，然后单击“添加服务器”。

第二步：右击要启用的服务器(这里是本地服务器)，然后单击“配置并启用路由和远程访问”，启动配置向导。

第三步：出现欢迎页面后单击下一步。

出现选择服务器角色设置页面，选择“网络地址转换(NAT)”，接着单击下一步。

第四步：在Internet连接页面中选择“使用Internet连接”，在下面的Internet列表中选项“外网连接”，我们将让客户机通过这条连接访问Internet，界面如下图。

单击下一步继续。

小提示：这一点非常重要，一定不能把内网与外网的接口选择错误，否则配置的NAT就无法生效，因此我们在上面将本地连接的名称进行了修改，这里就显得一目了然了。

Linux搭建局域网代理服务器信息安全03-1班张川王孟玉〖摘要〗本文是linux作为寝室代理服务器的一个实现，力求让普通用户在阅读此文后能快速搭建一个实用且高效的linux代理服务器。

文中介绍了关于nat技术和iptables的一些基本概念，以及怎样在linux下通过nat技术代理内网用户上网及发布内网服务等。

〖关键字〗Linux Slackware iptables 发行版〖Summary〗This article is a linux Be a realization of the bedroom proxy server, try hard for to let the common customer be able to build quickly after read this text a practical and efficiently of linux proxy server.It introduced some basic concepts concerning the nat technique and the iptables in the text, and how pass the nat technique to act for to get to the Internet and release inside the net customer under the linux etc. is inside the net service.〖Key word〗Linux Slackware Iptables distribution正文：1.代理服务器：1.1代理服务器概述代理服务器（Proxy Server）是运行特定服务器程序的计算机。

代理服务器拥有两个网络接口，一个接口用于连接Internet，另一个接口则用于连接内部网络。

代理服务器能够对Internet保护内部IP地址，只有运行Proxy Server的计算机的IP地址才是在Internet 中可见的。

在Linux终端中进行系统网络配置的命令在Linux操作系统中，终端是我们进行系统配置的重要工具。

通过终端，我们可以使用各种命令来对系统进行网络配置，从而实现网络连接和通信。

以下是一些常用的命令来进行系统网络配置：1. ifconfig命令：用于查看和配置网络接口的状态。

使用ifconfig命令可以查看当前系统中的网络接口信息，例如接口名称、IP地址、子网掩码、MAC地址等。

同时，也可以使用ifconfig命令来配置网络接口，例如设置IP地址、子网掩码等。

2. route命令：用于查看和配置系统的路由表。

通过route命令，我们可以查看当前系统的路由表信息，包括目标网络、网关、接口等。

同时，也可以使用route命令来配置路由表，例如添加路由、删除路由等操作。

3. ping命令：用于测试网络的连通性。

使用ping命令可以向指定的主机发送网络数据包，并等待接收响应。

通过观察响应时间和丢包情况，我们可以判断网络的稳定性和延迟情况。

4. netstat命令：用于查看系统的网络连接信息。

通过netstat命令，我们可以查看当前系统的网络连接状态，包括本地IP地址、远程IP地址、连接状态等。

同时，也可以使用netstat命令来监控网络连接和端口的使用情况。

5. iptables命令：用于配置系统的防火墙规则。

通过iptables命令，我们可以定义和管理系统的防火墙规则，控制网络数据包的流动。

例如，我们可以使用iptables命令来开放或关闭指定端口，设置网络地址转换(NAT)规则等。

6. hostname命令：用于查看和配置系统的主机名。

通过hostname命令，我们可以查看当前系统的主机名，也可以使用该命令来修改系统的主机名。

7. ifup/ifdown命令：用于启动或停止网络接口。

通过ifup命令，我们可以启动指定的网络接口，使其处于活动状态。

而通过ifdown命令，我们可以停止指定的网络接口，使其处于非活动状态。

常见ADSL猫的默认管理员⽤户名及其密码常见ADSL猫的默认管理员⽤户名及其密码：ViKing⽤户名:adsl 密码:adsl1234实达默认IP：192.168.10.1版本：2110ehr v3.20、 2110ehr v3.21、 2110ehr v3.51⽤户名：admin 密码：conexant实达 2110ehr v4.5⽤户名：root 密码：grouter实达 2110eh v3.51（中⽂web界⾯）⽤户名：admin 密码：starnetadsl艾玛默认IP：192.168.101.1⽤户名：admin 密码：admin华硕http://192.168.1.1/⽤户名：adsl 密码：adsl1234神州数码 DCAD-6010RA V6http://192.168.1.1/⽤户名为ADSL，密码为ADSL1234神州数码 DCAD-6010RA V5192.168.1.1admin admin1234全向 QL1680在IE浏览器的地址栏⾥⾯敲⼊IP地址10.0.0.2的⽤户名是admin出⼚时默认值：密码是qxcomm1680，管理员密码是 qxcommsupport全向 QL1688在IE浏览器的地址栏⾥⾯敲⼊IP地址10.0.0.2⽤户名为admin；出⼚时默认值：密码为qxcomm1688全向 QL1880在IE浏览器的地址栏⾥⾯敲⼊IP地址192.168.1.1⽤户名是root出⼚时默认值：密码是root全向 qxcomm1688http://192.168.1.1/⽤户名为admin ⾼端设置密码是：qxcommsuport全向 qxcomm1680http://192.168.1.1/登陆ADSL的密码是:qxcomm1680普天 ISIN6161-RT⽤户名：putian 密码：123456普天 ISIN6161-BE⽤户名：putian 密码：123456重庆普天CP ADSL03http://192.168.1.1/username:rootpassword:rootetek-td ADSL_T07L006.0http://192.168.1.1/User Name: supervisorPassword: 12345忘记密码的解决办法：使⽤超级终端的Xmodem⽅式重写Vxworks.dlf，密码恢复成：12345合勤 zyxel 642在运⾏输⼊telnet 192.168.1.1密码1234,⼀直按住机⾝后⾯的的RESET复位键然后开机，保持⼏⼗秒就可以恢复出⼚默认值北电⽤户名:anonymous 密码:12345⼤恒⽤户名：admin 密码：admin⼤唐⽤户名：admin 密码：1234斯威特⽤户名：root 密码：root⽤户名：user 密码：user中兴ZXDSL831⽤户名:ZXDSL/adsl密码:zxdsl/adsl831ZXDSL831B⽤户名:ZXDSL/adsl密码:zxdsl/adsl831BENQ⽤户名：user 密码：benq1234伊泰克http://192.168.1.1/⽤户名：supervisor密码：12345阿尔卡特http://192.168.1.1/⼀般没有密码义成(同维) DSL699E 699EAhttp://192.168.1.1/⽤户名：ROOT密码：ROOT⼤亚 DB102 DB108http://192.168.1.1/⽤户名：admin密码：dare⾼级设置界⾯：http://192.168.1.1/ doc/index1.htm WST RT1080http://192.168.0.1/username:rootpassword:rootWST ART18CXhttp://10.0.0.2/username:adminpassword:conexantusername:userpassword ：password泛德adminconexant东信 Ea700http://192.168.1.1/⽤户名：空密码：passwordbroadmax hsa300ahttp://192.168.0.1/username:broadmaxpassword:broadmax长虹 ch-500Ehttp://192.168.1.1/username:rootpassword:root台湾突破 EA110RS232:38400http://192.168.7.1/username SLpsw SLGVC DSL-802E/R3Ahttp://10.0.0.2/username:adminpassword:epicrouterusername:userpassword assword科迈易通 km300A-1http://192.168.1.1/username: password,command passwordassword科迈易通 km300A-Ghttp://192.168.1.1/username:rootpassword:root科迈易通 km300A-Ahttp://192.168.1.1/username:root/admin (armandb,PINKLACE,commandpassword:123456/root科迈易通 KM300A-AB192.168.1.1admin/rootroot/123456sunrise SR-DSL-AEhttp://192.168.1.1/username:adminpassword:0000sunrise DSL-802E_R3Ahttp://10.0.0.2/username:adminpassword:epicrouterusername:userpassword asswordUT斯达康 ut-300Rhttp://192.168.1.1/username:root or adminpassword:utstarCyberLink 6307/6309KG它使⽤在随Cyberlink6307/6309KG带的光盘中DSLCom.exe出⼚时默认值：路由IP地址 : 192.168.1.1密码 : stmTP-LINK TD-8800192.168.1.1户名admin,密码adminEcom ED-802EG在IE输⼊192.168.1.1⽤户名和密码都为root神州数码 6010RA在IE输⼊192.168.1.1　⽤户名为ADSL，密码为ADSL1234华为Huawei SmartAX MT800初始IP是192.168.1.1⽤户名ADMIN 密码admin/epicrouter恢复默认配置的⽅法有两种，⼀种是连续按MODEM背后的RESET键三次另⼀种是在配置菜单的SAVE&REBOOT⾥选择恢复默认配置。

Linux做软路由器的必要设置（最简单的设置而且绝对有效，亲测）现在用Linux做代理服务的是越来越多，本人是小菜一个对这方面是一点都不懂想找人学。

可是，某此人以钱为主，本来出钱也无所谓了只要能学到东西，本事能学到手也行。

可有些人太黑，竟要我1000+RMB，我一小网管那来那么多钱，只能自己摸索了。

在网上找了N多教程，照着做都不成功，可以是小弟太笨不能理解大师门的话没做好，自己又在网找了些关于iptables 资料，终于被我经弄出来了。

现在我把我的做法写出来跟大家分享。

呵呵!可能是最简单的方法，大家不要笑小弟哦。

如那位高手看了，请多多指点。

费话少说，现在进入正题。

Linux做代理服务器最简单的做法，用RedHat9.0为例找一台能装上Linux的机器最少要有两块网卡1.安装Linux,不管是在图形，还是文体下都可以，选择最小安装，在安装的时候可以先配置一下外网的IP和DNS(不设也行),其它全部默认安装好后进入提示符2.进入提示符以后，首先配置下网卡:eth0 (外网网卡)配置文件路经为:/etc/sysconfig/network-scripts/ifcfg-eth0用 vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改eth0的内容，如果安装得时候配好了就不用配了，检下看有错没就行了。

eth0的内容为:(注IP为假设IP, #为注释不用写)DEVICE=eth0 #硬件设备名BOOTPROTO=static #配置方式BROADCAST=218.28.9.255 #广播地址IPADDR=218.28.9.123 #是你的IP地址NETMASK=255.255.255.0 #子网掩码NETWORK=218.28.9.0 #整个网段的地址ONBOOT=yes #是否启用网卡(一般默认是开启的)eth1(内网网卡)，配置文件路经为:/etc/sysconfig/network-scripts/ifcfg-eth1用 vi /etc/sysconfig/network-scripts/ifcfg-eth1 修改eth0的内容eth1的内容为:DEVICE=eth1 #硬件设备名BOOTPROTO=static #配置方式BROADCAST=192.168.0.255 #广播地址IPADDR=192.168.0.1 #是你的IP地址NETMASK=255.255.255.0 #子网掩码NETWORK=192.168.0.0 #整个网段的地址ONBOOT=yes #是否启用网卡(一般默认是开启的) 网卡配置完了大家可以用ifconfig命检查下网卡有没配错3. 现在来设置外网网关，和ISP提供的DNS网关的配置文件路径是/etc/sysconfig/network 用vi 编辑如果在安装时已经设好这个不用改。

linux 端口映射方法Linux作为一款广泛应用于服务器和网络设备的操作系统，其强大的网络功能一直受到用户的青睐。

端口映射是Linux网络配置中的一项重要技术，它可以将内网服务器的某个端口映射到公网IP的指定端口，从而实现外部网络对内网服务的访问。

本文将详细介绍Linux端口映射的几种方法。

### 1.使用iptables进行端口映射iptables是Linux上常用的防火墙管理工具，除了用于设置防火墙规则，还可以实现端口映射功能。

**示例：将内网服务器的8080端口映射到公网IP的80端口**```bashiptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080```**注意：** 此方法只适用于当前会话，系统重启后规则将丢失。

如果需要永久生效，可以将规则添加到`/etc/rc.local`文件中。

### 2.使用NAT功能进行端口映射在Linux中，网络地址转换（NAT）功能可以实现端口映射。

以下是一个示例配置：**步骤1：开启内核路由功能**```bashecho 1 > /proc/sys/net/ipv4/ip_forward```**步骤2：设置iptables规则**```bashiptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 公网IPiptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 内网IP:8080```**注意：** 上述示例中，将内网IP替换为实际的内网服务器IP地址，将公网IP替换为实际的公网IP地址。

### 3.使用socat进行端口映射socat是一个多功能的网络工具，可以实现端口转发、端口映射等功能。

linux下NAT配置详解linux下NAT配置详解 (2007-03-30 23:00)Linux下NAT配置详解一，配置前的准备：1，Linux版本：我的是（企业版，至于红帽9已经不能得到升级和技术支持，所以现在都用企业版。

）：[root@tpwb /]# uname -r2.6.9-34.EL（版本内核）2，IPTABLES版本：[root@tpwb ~]# iptables -viptables v1.2.11: no command specifiedTry `iptables -h' or 'iptables --help' for more information.如果没有安装,安装一下,在次我不讲如何安装IPTABLS,3，远程软件SecureCRT5,去百度搜索一下多的事。

也可以从我网吧的网页下载。

4，命令术语的了解：要用到的命令：iptables,vi,route,cat,echo,reboot,ntsysv.5,相关术语:什么是NAT,及工作原理.linux下IPTABLES防火墙的基本了解,配置.二,开始配置配置NAT采用双网卡(也可用单网卡,但不推荐),如何配置网卡ip,看我的另一篇文章:/u/30548/showart.php?id=244176下面看一下我的网卡IP配置情况[root@tpwb network-scripts]# cat ifcfg-eth0DEVICE=eth0BOOTPROTO=staticBROADCAST=211.101.46.255HWADDR=4C:00:10:59:6B:20IPADDR=211.101.46.251NETMASK=255.255.255.0NETWORK=211.101.46.0ONBOOT=yesTYPE=Ethernet[root@tpwb network-scripts]# cat ifcfg-eth1DEVICE=eth1ONBOOT=yesBOOTPROTO=staticIPADDR=192.168.1.1NETMASK=255.255.255.0HWADDR=4C:00:10:10:03:55我才用的是固定IP,外网IP:211.101.46.251内网IP是:192.168.1.1在来看一下DNS和网关[root@tpwb ~]# cat /etc/resolv.confnameserver 192.168.1.1 内网DNS地址nameserver 202.106.0.20 外网DNS地址[root@tpwb /]# vi /etc/sysconfig/networkNETWORKING=yesHOSTNAME=tpwbGATEWAY=211.101.46.1 你的网关(211.101.46.251的网关)[root@tpwb sysconfig]# routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface 211.101.46.0 * 255.255.255.0 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 169.254.0.0 * 255.255.0.0 U 0 0 0 eth1 default 211.101.46.1 0.0.0.0 UG 0 0 0eth0保证default是 211.101.46.1下面我们要确定一下DNS是否安装,为要DNS呢?其实也可以不要,但这里有个问题,有人在设置DNS时,设置成192.168.1.1 IPTABLES配置没有问题,其他也没有问题,就是上不了网!!其实就是因为DNS配置成192.168.1.1了,你该成202.106.0.20就好了,就不能该成192.168.1.1了吗!当然不是你只要安装DNS,并且把它开启就可以了!!!也有人说要配置caching-only dns,但经过我实验,不配置也可以![root@tpwb ~]# service named restart停止 named：启动 named： [ 确定 ]好到现在前期准备工作差不多了!我的是固定IP地址,所以输入[root@tpwb ~]#iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to 211.101.46.251你对照着写就行了不同之处可能会在,eth0(外网接口)看是否和你一样,还有IP地址,私网IP(192.168.1.0/24)和公网IP地址(211.101.46.251)工作原理我就不说了,自己去找资料看看吧!!现在在客户端配置好ip地址和网关,dns如:ip地址:192.168.1.2子网掩码:255.255.255.0网关:192.168.1.1DNS:192.168.1.1然后ping一下192.168.1.1看能否ping通.在ping 211.101.46.1 看能否ping通不能对吧!还要打开ip转发功能.[root@tpwb ~]#echo 1 > /proc/sys/net/ipv4/ip_forward在ping一次,ok 了看看能不能上网,不能,还差一点!就是IPTABLES设置[root@tpwb ~]#iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT [root@tpwb ~]#iptables -A OUTPUT -p udp --dport 53 -j ACCEPT 允许DNS服务端口的tcp,udp数据包流出在试一次,好了吧!如果想让所有的配置重起后依然起作用呢,好继续1,要把IPTABLES的配置保存.[root@tpwb ~]#/etc/rc.d/init.d/iptables save2, [root@tpwb rc.d]# vi /etc/rc.d/rc.local#!/bin/sh## This script will be executed *after* all the other init scripts.# You can put your own initialization stuff in here if you don't# want to do the full Sys V style init stuff.touch /var/lock/subsys/localecho 1 > /proc/sys/net/ipv4/ip_forward 看这一行,是添加的! ~~保存,退出.3,[root@tpwb ~]# ntsysvntsysv 1.3.13.3 - (C) 2000-2001 Red Hat, Inc.lqqqqqqqqqqqqu 服务tqqqqqqqqqqqqkx xx 您想自动启动哪些服务？xx xx [ ] FreeWnn # xx [ ] NetworkManager a xx [*] acpid a xx [ ] amanda a xx [ ] amandaidx a xx [ ] amd a xx [ ] amidxtape a xx [*] anacron a xx xx lqqqqqqk lqqqqqqk xx x 确定x x 取消x xx mqqqqqqj mqqqqqqj xx xx xmqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj按<F1> 可获取关于某项服务的详情。

Linux⽹络设置（linux相关⽹络命令⼤全）⼀、查看⽹络接⼝信息——ifconfig1、查看所有活动的⽹络接⼝信息ifconfig #直接ifconfig就可以 2、查看指定⽹络接⼝信息ifconfig [⽹络接⼝]3、实例操作补充知识——MTUMTU （最⼤传输单元）是⽹络设备传输的信息包最⼤值。

对于各种路由器，最佳的MTU值通常都是默认值。

有时，更改MTU值可提⾼设备⼯作性能，做起来很简单，但事实上，这样做往往会导致出现其他问题。

最好保持MTU不变，除⾮有以下情况出现：1. 当连接不到ISP或者不能使⽤其他的因特⽹服务时，且他们的技术⽀持⼈员建议更改MTU值2. 当您使⽤ VPN，遇到性能问题时可以考虑更改MTU为了提⾼⽹络的某些性能，使⽤了可优化MTU 值的应⽤程序，⽽这引起了连通性和其他性能⽅⾯的问题不恰当的本地MTU值• 本地MTU值>⽹络MTU值：拆包，效率下降• 本地MTU值<⽹络MTU值：未发挥最⼤传输能⼒理想的本地MTU值• 本地MTU值=⽹络MTU值⼆、查看主机名称——hostname1、查看或临时设置当前主机名hostname [主机名]2、永久设置主机名hostnamectl set-hostname [主机名]vi hostname设置完后需重启系统才⽣效三、查看路由表条⽬——route1、查看或设置主机中路由表信息route [-n]2、实例操作四、查看⽹络连接情况——netstat1、查看系统的⽹络连接状态、路由表、接⼝统计等信息netstat [选项]netstat -natp |grep httpd #httpd也可以换成80 表⽰查看httpd的⽹络状态选项作⽤-a 显⽰当前主机中所有活动的⽹络连接信息-n 以数字的形式显⽰相关的主机地址、端⼝等信息-r 显⽰路由表信息-l 显⽰处于监听状态的⽹络连接及端⼝信息-t 查看TCP 协议相关的信息-u 显⽰UDP 协议相关的信息-p显⽰与⽹络连接相关联的进程号、进程名称信息（需要root 权限）选项作⽤-t tcp 显⽰ TCP 协议的 sockets -u udp 显⽰ UDP 协议的 sockets-n numeric 不解析服务的名称，如 “22” 端⼝不会显⽰成 “ssh”-l listening 只显⽰处于监听状态的端⼝-p processes 显⽰监听端⼝的进程(Ubuntu 上需要 sudo)-a all 对 TCP 协议来说，既包含监听的端⼝，也包含建⽴的连接-rresolve 把 IP 解释为域名，把端⼝号解释为协议名称2、常⽤选项五.获取socket （套接字）统计信息——ss1、查看系统的⽹络连接情况，获取socket 统计信息ss [选项] #查看系统的⽹络连情况，获取socket 统计信息 lsof [选项] #查看打开服务进程的端⼝(TCP 、UDP)2、常⽤选项六、测试⽹络连接pingping 命令测试⽹络连通性ping [选项] ⽬标主机注： ctrl + c 中⽌测试-i 查看⽹卡是否畅通-s 指定包的⼤⼩七.跟踪数据包traceroutetraceroute 命令测试从当前主机到⽬的主机之间经过的⽹络节点traceroute ⽬标主机地址⼋.域名解析nslookupnslookup 命令测试DNS 域名解析nslookup ⽬标主机地址 [DNS 服务器地址]九、设置⽹络参数的⽅式1、 临时配置⼀使⽤命令调整⽹络参数• 简单、快速，可直接修改运⾏中的⽹络参数• ⼀般只适合在调试⽹络的过程中使⽤• 系统重启以后，所做的修改将会失效2、 固定设置⼀通过配置⽂件修改⽹络参数• 修改各项⽹络参数的配置⽂件• 适合对服务器设置固定参数时使⽤• 需要重载⽹络服务或者重启以后才会⽣效⼗.设置⽹络接⼝参数ifconfig1、设置⽹络接⼝的IP地址、⼦⽹掩码ifconfig ⽹络接⼝ ip地址 [netmask ⼦⽹掩码]ifconfig ⽹络接⼝ ip地址 [/⼦⽹掩码长度]2、禁⽤或者重新激活⽹卡ifconfig ⽹络接⼝ upifconfig ⽹络接⼝ down3、设置虚拟⽹络接⼝ifconfig ⽹络接⼝:序号 IP地址⼗⼀、设置路由记录route1、添加到指定⽹段的路由记录route add -net ⽹段地址 gw IP地址2、删除到指定⽹段的路由记录routedel -net ⽹段地址3、向路由表中添加默认⽹关记录route add default gw IP地址4、删除路由表中默认的⽹关记录route del default gw IP地址⼗⼆、启⽤、禁⽤⽹络接⼝配置1、重启network⽹络服务systemctl restart network2、禁⽤、启⽤⽹络接⼝ifdown ens33#禁⽤ifup ens33#启动⼗三、本地主机映射⽂件/etc/hosts⽂件保存主机名与IP地址的映射记录cat /etc/hostshosts⽂件和DNS服务器的⽐较• 默认情况下，系统⾸先从hosts⽂件查找解析记录• hosts⽂件只对当前的主机有效• hosts⽂件可减少DNS查询过程，从⽽加快访问速度⼗四、总结1、查看⽹络配置ifconfig、hostname、 route、 netstat、 ss2、测试⽹络连接ping、traceroute、 nslookup、 dig设置⽹络地址参数临时配置、永久配置。

linux 常见mtu值MTU是网络通讯中经常用到的一个词汇，意味着“最大传输单元”，指在数据链路层中单次传输包中包含的最大数据量。

在不同的网络环境下，MTU值也不一定相同，因此了解不同网络环境下的常见MTU值很有必要。

1.以太网以太网是一种广泛使用的网络连接方式，使用的MTU值通常为1500字节。

在以太网中，一个数据包最大能够承载1500字节数据，在传输过程中会被拆分为多个分段进行传输，然后由接收端重新组合。

由于大多数以太网设备已经支持了MTU值为1500字节的标准，因此如果需要进行MTU值的设置，通常也选择1500字节。

2. ADSLADSL是一种常见的数字用户线路，已经成为大多数家庭和办公室宽带接入的标准。

由于ADSL使用的是电信设备，因此MTU值常常为1492字节。

这种情况的出现主要是由于在网络数据传输过程中，需要考虑额外的头部数据，比如PPP协议头部。

为了保证在传输过程中不出现数据丢失或者包错失的情况，这些额外的头部数据需要占用通过网络传输的每个数据包的一定长度，因此MTU值需要适当地设置。

3. 4G手机网络手机网络通常使用的是无线数据传输技术，相较于有线网，无线网的数据传输效率存在着很大的差异。

在4G网络中，通常的MTU值为1400字节。

这种设置的主要原因是由于移动网络中存在很多无线传输数据时需要的额外头部信息，比如IPV4头部、TCP头部以及UDP头部等。

因此如果MTU值过高，可能会导致数据丢失或损坏的风险增加，在网络数据传输过程中表现出很多不可预测的情况。

网络隧道是一种将数据通过一个网络隧道传输到另一个网络的技术。

在使用这种技术进行数据传输时，MTU值的设定需要更加谨慎。

通常在使用VPN或者IPv6隧道传输数据时，会采用比较小的MTU值，比如1280字节或者1200字节。

这主要是因为在隧道中需要很多冗余的头部数据来维护隧道的正常工作，因此在选择MTU值时需要格外注意。

总结MTU值是进行网络数据传输的一个重要参数，不同的网络环境中可能需要不同的MTU值来保证数据传输的质量。

linux端口映射命令是什么怎么用端口映射是NAT的一种，功能是把在公网的地址转翻译成私有地址，采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。

而在linux 环境下进行端口映射shell则需要使用iptables命令，具体步骤见下文linux端口映射命令介绍。

linux端口映射命令：情形一：跨网络、跨主机的映射Full-Nat我们想到达主机B的80端口，但是由于网络限制可能无法直接完成。

但是我们可以到达主机A的8080端口，而主机A可以直接到达B的80端口。

这时候可以使用iptables，将主机B的80端口映射到主机A的8080端口，通过访问A的8080相当于访问B的80。

实现如下：在主机A上直接如下命令，实现端口映射的Full-Nat01#!/bin/bash02pro='tcp'03NAT_Host='Host_A'04NAT_Port=808005Dst_Host='Host_B'06Dst_Port=8007iptables -t nat -A PREROUTING -m -p --dport -j DNAT --to-destination :08iptables -t nat -A POSTROUTING -m -p --dport -d -j SNAT --to-source说明：NAT_Pro表示NAT的协议，可以是tcp或udpNAT_Host表示中间做端口映射的主机。

这里也就是主机ANAT_Port表示中间做端口映射的端口。

这里也就是主机A的8080口Dst_Host表示被NAT的主机。

这里也就是主机BDst_Host表示被NAT的端口。

这里也就是主机B的80口情形二：主机内部的端口重定向我们可能需要将访问主机的7979端口映射到8080端口。

也可以iptables重定向完成。