将LINUX变成路由器

    LINUX 系统是一个强大的网络操作系统，本身就是一个出色的路由器，只要经过非常少的几步设置，就会使用 LINUX 系统本身成为一台出色的路由器。

  要想使 LINUX 系统达到这种目的，首先得查看 LINUX 系统的内核中是否打开了 IP 转发功能，可以通过下列命令来查看：

  ＃ cat /proc/sys/net/ip_forward

如果用此命令返回的结果是 0 ，那么就表明 LINUX 内核没有启用 IP 转发功能。就可以通过下示命令来启用：

  ＃ echo 1 > /proc/sys/net/ip_forward

但这种方式只能保证当次有效，如果你不小心或应某种需要重启了系统，那么又得重新输入上述这个命令一次。因此，为了保证每次系统都能自动设置，你就可以用 VI 编辑器打开 /etc/sysctl.conf 配置文件，在此配置文件中加如下容：

  ipv_ipforward=1

保存退出后，这样，每次重启系统都不用重新设置内核 IP 转发了。

在打开内核 IP 转发功能后，我们就该为我们所假设的网络添加路由功能了。

在 LINUX 系统下实现路由功能，两种方法来实现，一种是通过 IPTABLES 工具的 NAT 转发功能，一种是使用 IPROUTER2 工具集中的 IP ROUTE 命令子集来实现。这两种方法各有优缺点，使用哪种方法，主要看你所在的网络使用哪种方法连接互联网。 IPTABLES 工具适合动态 IP 地址以及固定公网 IP 地址方式，同时，还提供了网络地址转换功能，此功能不仅能使使用私有 IP 地址的内网 PC 连接上互联网，而且还提供外网能过 DNAT 功能访问处于内网中的各种网络服务，以用隐藏内容 IP 网络段，增加了安全性。 IP ROUTE 工具同样适应与 IPTABELS 相同的两种上网方式，但不能提供 NAT 功能。

  不过，有许多特殊的网络路由功能，是通过这两个工具共同合作的才能实现的，例如，将要讲到的策略路由、负载均衡、多 WAN 出口路由等。因此，笔者在此分别列出这个工具实现路由功能的命令内容，其后，在介绍如何通过这两个工具合作，完成更加高级的功能。

  1 、 IPTABLES 工具的 NAT 方式开启 LINUX 路由功能，其通过动态拔号方式连接互联网的命令如下所示：

  ＃ iptables �Ct nat �CA POSTROUTING �Cd 192.168.1.0/24 �Cs 0/0 �Co ppp0 �Cj MASQUERD

其中， ppp0 是你拔号网络接口别名，在此之前，你得先设置好与拔号相关的内容，这可以通过直接编辑 /etc/sysconfig/network_scripts/ifcfg_ppp0 配置文件来达到目的。

  通过固定公网 IP 地址方式连接互联的实现方法如下：

  ＃ iptables �Ct nat �CA POSTROUTING �Cs 192.168.1.0/24 -j SNAT �Cto 202.103.224.58

其中，这个固定公网 IP 地址是由当地 ISP 分配给你的，在这也是由笔者自行假设的，具体的 IP 地址得根据你所在 ISP 所在地来决定。

2 、通过 IP ROUTE 工具来实现 LINUX 系统的路由功能

  通过动态拔号上网方式连接互联网的命令如下所示产：

  # ip route add via ppp0 dev eth0

  通过固定公网 IP 连接互联网的命令如下所示：

  # ip route add via 202.103.224.58 dev eth0

经过以上两种方法中的任何一种的设置，我们的 LINUX 系统就具有路由功能了。这样，所处在局域网内部的 PC 都能够通过这台 LINUX 路由器共享上网了，便前题条件是要设置这些局域网中的 PC 的 IP 地址为此 IP 地址段中的任何一个，但不能相同， 192.168.1.2-192.168.1.254 ，同时，设置它们的网关地址全部为 192.168.1.1 ，这是 LINUX 路由器中连接局域网网卡的 IP 地址。因为，在这里全部使用固定 IP 地址，没有使用 DHCP 服务器，因此，这此 IP 地址都必需由用户自行指定的。

本文出自 “雪源梅香” 博客，转载请与作者联系！