Linux Ubuntu 11.10을 사용하여 라우팅하는 방법은 무엇입니까?

먼저 시스템에 2개의 네트워크 카드가 필요합니다. 나는 또한 다음을 가정하고 있습니다 :

• 클래스 A와 C의 프라이빗 IPv4 범위를 의미합니다.
• 전문가를 위해 수동으로 컴퓨터에 IP 주소를 할당하고 있습니다.

첫 번째 nic에는 10.0.0.0/8(클래스 A)의 주소/넷마스크가 필요합니다. 10.0.0.1/255.255.255.0이 좋다고 말하고 싶습니다. ifconfig(루트 터미널에서)를 사용하여 할당합니다. 이 뒤에 있는 시스템은 넷마스크가 255.255.255.0인 10.0.0.2에서 10.1.1.254 범위의 IP 주소를 가져야 합니다.

두 번째 nic에는 192.168.0.0/24(클래스 C)의 주소가 필요합니다. 192.168.0.1이 좋다고 말하고 싶습니다. ifconfig(루트 터미널에서)를 사용하여 할당합니다. 이 뒤에 있는 시스템은 넷마스크가 255.255.255.0인 192.168.0.2에서 192.168.0.254 범위의 IP 주소를 가져야 합니다.

좋습니다. 이제 라우팅에 필요한 최소한의 인터페이스 2개와 서브넷 2개가 생겼습니다. Linux에서 IP 전달, 즉 라우팅을 활성화하려면 루트 터미널에서 다음 명령을 사용하십시오.

echo 1 > /proc/sys/net/ipv4/ip_forward

/etc/sysctl.conf루트로 편집하지 않는 한 재부팅할 때마다 이 작업을 수행해야 합니다 .

마지막 세부 사항은 최소한 전달이 작동하는지 확인할 때까지 방화벽을 완전히 종료해야 한다는 것입니다. 다음 명령(루트 권한)은 다음에서 모든 패킷 필터링이나 조작을 비활성화합니다 iptables.

iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT

그 후에는 모든 시스템에 적절한 주소가 있다는 가정 하에 두 인터페이스 간에 네트워크 트래픽이 전달되어야 합니다. 커널의 FIB는 인터페이스의 정보로 채워지며 명령을 사용하여 이를 확인할 수 있습니다 route.

전달되는 내용을 제한하려면 에 대해 자세히 알아보세요 iptables.

마지막 생각: 라우터는 DHCP 요청과 같은 브로드캐스트 트래픽을 전달하지 않는다는 점을 기억하십시오.