linux转发命令 linux开启转发功能

linux路由设置命令

linux的路由设置命令主要是route：

创新互联成立与2013年，是专业互联网技术服务公司，拥有项目成都网站制作、网站设计、外贸网站建设网站策划，项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命，1280元湾里做网站,已为上家服务,为湾里各地企业和个人服务,联系电话:028-86922220

1、添加路由命令： route add -net 192.168.0.0/24 gw 192.168.0.1 增加一个到192.168.X.X的网段，网关为192.168.0.1。

2、删除路由命令：route del -net 192.168.0.0/24 gw 192.168.0.1

3、新增默认路由：route add default gw 192.168.0.1

4、查询路由表 ： route -n

Linux命令

快照功能：记录当前的硬盘的状态。刚建快照时快照占用内存为0，标记了当前硬盘的存储状态。当虚拟机对快照标记的内容改写时，会将改写的内容存储进快照，与未改写的部分整合得到完整的快照。当快照标记的部分被完全改写，那么快照存储空间完整记录了当时拍摄时的内存状态。

参数形式

第一种：参数用一横的说明后面的参数是字符形式。

第二种：参数用两横的说明后面的参数是单词形式。

第三种：参数前有横的是 System V风格。

第四种：参数前没有横的是 BSD风格。

cat、more、less、head、tail命令的比较：

cat命令可以一次显示整个文件，如果文件比较大，使用不是很方便；

more命令可以让屏幕在显示满一屏幕时暂停，按空格往前翻页，按b往后翻页。

less命令也可以分页显示文件，和more命令的区别就在于： 支持上下键卷动屏幕、查找；不需要在一开始就读取整个文件，打开大文件时比more、vim更快。

head命令用于查看文件的前n行。

tail命令用于查看文件的后n行，加上-f命令，查看在线日志非常方便，可以打印最新增加的日志。

一般模式：

编辑模式：

命令模式：

编码

多行操作(列编辑模式)

插入：ctrl+v进入列编辑模式，上下移动光标选择需要插入的位置，然后输入大写I，输入需要文本，最后按esc键退出，就会发现文本会在选择的多行中插入。

删除：ctrl+v进入列编辑模式，上下移动光标选中需要删除的部分，然后按d，就会删除选中的内容。

①head：显示文件头部内容

②tail：输出文件尾部内容

注意：用vim和vi修改内容会删除源文件并生成新文件，所以tail -f会失效。需要用到

追加和覆盖语句（或），才能被tail -f监视到。

一般用于查看小文件

查看压缩文件中的文本内容

例：

①more：文件内容分屏查看器

②less：分屏显示文件内容，效率比more高

1、简单读取

运行脚本如下

测试结果为：

2、-p 参数，允许在 read 命令行中直接指定一个提示。

运行脚本如下

测试结果为：

echo [选项] [输出内容] （输出内容到控制台）

输出给定文本的sha256加密后的内容

①显示当前时间信息

②显示当前时间年月日

③显示当前时间年月日时分秒

④显示昨天

⑤显示明天时间

⑥显示上个月时间

需要注意的是取下个月的命令存在bug，执行如下命令会得到21-10，但是正常应该得到21-09，需要注意

date -d "2021-08-31 +1 month" +%y-%m

⑦修改系统时间

⑧获取当前时间戳

获取秒时间戳： date +%s

获取毫秒时间戳：$[ (date +%s%N) /1000000]

查看日历

（1）查看当前月的日历

（2）查看2017年的日历

例：

对比gzip/gunzip，zip/unzip可以压缩文件和目录且保留源文件。

①zip：压缩

②unzip：解压缩

只能压缩文件不能压缩目录，不保留原来的文件。

gzip 文件 （只能将文件压缩为*.gz文件）

gunzip 文件.gz （解压缩文件命令）

例： crontab -e

（1）进入crontab编辑界面。会打开vim编辑你的工作。

（2）每隔1分钟，向/root/bailongma.txt文件中添加一个11的数字

*/1 * * * * /bin/echo ”11” /root/bailongma.txt

（3）可以用tail -f 目标文件来实施监控追加的内容

查看日志

可以用tail -f /var/log/cron.log观察

Cron表达式见文章：

ls [选项] [目录或是文件]

cd [参数]

例： cd -P $(dirname $p1) ； pwd 先跳转到文件的所在目录，再打印$p1文件的实际路径

概述

①cp（copy）：只能在本机中复制

②scp（secure copy）：可以复制文件给远程主机

scp -r test.sh hxr@hadoop102:/root

③rsync（remote sync）：功能与scp相同，但是不会改文件属性

rsync -av test.sh test.sh hxr@hadoop102:/root

④nc（netcat）：监听端口，可以实现机器之间传输文件。

nc -lk 7777 (-l表示listen，-k表示keep)

强制覆盖不提示的方法：\cp

例：scp -r test.sh hxr@bigdata1:/root

例：rsync -av test.sh hxr@bigdata1:/root

例：

nc -lp 10000 nc_test.txt

nc -w 1 hadoop102 nc_test.txt

远程登录时默认使用的私钥为~/.ssh/id_rsa

生成密钥对

将公钥发送到本机

将密钥发送到需要登录到本机的服务器上

修改密钥的权限

远程登陆

如果有多个节点需要远程登陆，可以在.ssh下创建config并输入

再次登陆

①正向代理：

②反向代理：

所谓“反向代理”就是让远端启动端口，把远端端口数据转发到本地。

HostA 将自己可以访问的 HostB:PortB 暴露给外网服务器 HostC:PortC，在 HostA 上运行：

那么链接 HostC:PortC 就相当于链接 HostB:PortB。

使用时需修改 HostC 的 /etc/ssh/sshd_config 的一条配置如下，不然启动的进程监听的ip地址为127.0.0.1，即只有本机可以访问该端口。

相当于内网穿透，比如 HostA 和 HostB 是同一个内网下的两台可以互相访问的机器，HostC是外网跳板机，HostC不能访问 HostA，但是 HostA 可以访问 HostC。

那么通过在内网 HostA 上运行 ssh -R 告诉 HostC，创建 PortC 端口监听，把该端口所有数据转发给我（HostA），我会再转发给同一个内网下的 HostB:PortB。

同内网下的 HostA/HostB 也可以是同一台机器，换句话说就是 内网 HostA 把自己可以访问的端口暴露给了外网 HostC。

例： 比如在我的内网机192.168.32.244上有一个RabbitMQ的客户端，端口号为15672。现在我希望在外网上访问固定ip的云服务器chenjie.asia的6009端口，通过跳板机192.168.32.243来转发请求到192.168.32.244:15672，从而实现在外网访问内网服务的功能，即内网穿透。

①在192.168.32.244上启动RabbitMQ服务

②将chenjie.asia云服务器的私钥复制到跳板机192.168.32.243的~/.ssh下，并重命名为id_rsa。通过如下命令看是否可以远程登陆到云服务，可以登陆则进行下一步。

③修改chenjie.asia服务器的ssh配置文件 /etc/ssh/sshd_config ，允许其他节点访问

然后重启sshd服务

④在跳板机192.168.32.243启动ssh反向代理

这个进程在关闭session时会停止，可以添加启动参数 -CPfN

例：

以 root 身份执行的程序有了所有特权，这会带来安全风险。Kernel 从 2.2 版本开始，提供了 Capabilities 功能，它把特权划分成不同单元，可以只授权程序所需的权限，而非所有特权。

例如：linux不允许非root账号只用1024以下的端口，使用root启动命令nginx，会导致nginx权限过高太危险。所以用setcap命令

sudo setcap cap_net_bind_service=+eip /bigdata/nginx/sbin/nginx

正确的关机流程为 ：sync shutdown reboot halt

（1）sync （功能描述：将数据由内存同步到硬盘中）

（2）halt （功能描述：关闭系统，等同于shutdown -h now 和 poweroff）

（3）reboot （功能描述：就是重启，等同于 shutdown -r now）

（4）shutdown [选项] [时间]

安装

yum install -y telnet-server telnet

ls -i 显示文件的节点号

find -inum 节点号 -delete 删除指定的节点即可删除对应的文件

启动一个服务： systemctl start postfix.service

关闭一个服务： systemctl stop postfix.service

重启一个服务： systemctl restart postfix.service

显示一个服务的状态： systemctl status postfix.service

在开机时启用一个服务： systemctl enable postfix.service

在开机时禁用一个服务： systemctl disable postfix.service

注：在enable的时候会打印出来该启动文件的位置

列出所有已经安装的服务及状态：

systemctl list-units

systemctl list-unit-files

查看服务列表状态:

systemctl list-units --type=service

查看服务是否开机启动： systemctl is-enabled postfix.service

查看已启动的服务列表： systemctl list-unit-files | grep enabled

查看启动失败的服务列表： systemctl --failed

查看服务日志： journalctl -u postfix -n 10 -f

命令类似systemctl，用于操作native service。

添加脚本为服务(需要指定启动级别和优先级)： chkconfig --add [脚本]

删除服务： chkconfig --del [脚本]

单独查看某一服务是否开机启动的命令 ： chkconfig --list [服务名]

单独开启某一服务的命令 ： chkconfig [服务名] on

单独关闭某一服务的命令： chkconfig [服务名] off

查看某一服务的状态： /etc/intd.d/[服务名] status

启用服务就是在当前"runlevel"的配置文件目录 /etc/systemd/system/multi-user.target.wants 里，建立 /usr/lib/systemd/system 里面对应服务配置文件的软链接；禁用服务就是删除此软链接，添加服务就是添加软连接。

su 用户名称 （切换用户，只能获得用户的执行权限，不能获得环境变量）

su - 用户名称 （切换到用户并获得该用户的环境变量及执行权限）

echo $PATH 打印环境变量

设置普通用户具有root权限

修改 /etc/sudoers 文件，找到下面一行(91行)，在root下面添加一行，如下 所示：

或者配置成采用sudo命令时，不需要输入密码

修改完毕，现在可以用hxr 帐号登录，然后用命令 sudo ，即可获得root权限进行操作。

以azkaban用户执行引号中的命令

gpasswd -d [username] [groupname] 将用户从组中删除

gpasswd -a [username] [groupname] 将用户加入到组中

用户组的管理涉及用户组的添加、删除和修改。组的增加、删除和修改实际上就是对 /etc/group文件的更新。

0首位表示类型 - 代表文件 d 代表目录 l 链接文档(link file)

三种特殊权限suid、sgid、sticky

例子:

变更文件权限方式一

例：chmod u-x,o+x houge.txt

变更文件权限方式二

例：chmod -R 777 /mnt/ 修改整个文件夹的文件权限

在linux中创建文件或者目录会有一个默认权限的，这个默认权限是由umask决定的（默认为0022）。umask设置的是权限的“补码”，而我们常用chmod设置的是文件权限码。一般在/etc/profile 、~/.bashprofile 或者 ~/.profile中设置umask值。

umask计算

如root用户的默认umask为0022(第一个0 代表特殊权限位，这里先不考虑)，创建的文件默认权限是644(即默认666掩上umask的022)，创建的目录是755(即默认777掩上umask的022)。

对于root用户的umask=022这个来说，777权限二进制码就是（111）（111）（111），022权限二进制码为（000）（010）（010）。

上面就是一个umask的正常计算过程，但是这样实在是太麻烦了。我们使用如下的简单的方法快速计算。

上面的这个方法计算是非常方便的， 为何得到奇数要+1呢？

文件的最大权限是666，都是偶数，你得到奇数，说明你的umask有奇数啊，读为4，写为2，都是偶数，说明你有执行权限的。

就按照上面的umask=023为例，在计算其他用户权限的时候6-3=3 ，6是读写，3是写和执行，其实应该是读写权限减去读权限的得到写权限的，相当于我们多减去了一个执行权限。所以结果加1。

umask修改

如果想单独修改某个文件夹的新建文件的权限，可以使用setfacl命令。

例：递归改变文件所有者和所有组 chown -R hxr:hxr /mnt

例：

怎样用Linux实现组播路由转发

这就要有PIM(Protocol Independent Multicast，协议无关组播组)协议的支持，就必须在Linux环境下安装Pimd软件协议包。 安装补丁文件 安装Pimd软件协议包需要两个补丁文件：pimkern-freebsd-4.6.patch和netstat-freebsd-4.6.patch。安装步骤如下： 首先将两个补丁文件拷贝到/usr/src／目录下，并执行以下命令：#patch -p2 netstat-freebsd-4.6.patch #patch -p2 pimkern-freebsd-4.6.patch 执行以下命令，编译并安装netstat：#cd /usr/src/usr.bin/netstat #make #make install 重新编译内核 执行以下命令，修改multi配置文件：#cd /usr/src/sys/i386/conf/ #cp GENRIC multi #vi multi 在multi配置文件中，加入下列两行代码：options MROUTING options PIM 保存并退出vi编辑器。 在当前multi配置文件所在的目录执行以下命令：#config multi #cd /usr/src/sys/compile/multi/ #make depend #make #make install 至此，新内核编译完毕。 备份Kernel文件 新内核编译完毕后，在重新启动前，要先将根目录下原有的Kernel文件进行备份。#cd / #mv kernel kernel.old 若提示“operation not permitted”，则需要先执行以下命令：#chflags noschg /kernel 备份Kernel文件后执行以下命令：#cp /usr/src/sys/compile/multi/kernel /kernel 在系统重新启动后，默认选择的便是新编译的内核。 安装Pimd软件协议包 Linux下Pimd软件协议包代码的起源有两个地方，一个是日本的KAME项目组，另一个是南加州大学信息科学学院。到这两个组织的主页上都可以下载所需要的pimd-current.tar.gz 协议包和上面提到的两个补丁。 用以下命令解压缩 pimd-current.tar.gz 软件包，并安装：#tar zxf pimd-current.tar.gz #cd pimd-2.1.0-alpha29.16 #make #make install 以上命令执行过程中可能会出现错误，需要手工将其完成，拷贝当前目录下的pimd文件：#cp pimd /usr/local/bin/ #chmod 755 pimd #cp pimd.conf /etc/ 至此，Pimd软件协议包安装完毕。还需要打开Linux系统的路由转发功能，才能实现组播包的转发，即在配置文件rc.conf中增加以下代码，重启后生效。作者：龙宇翔 苑庆国

关于Linux下必须知道的11个网络命令有哪些

以下罗列一些非常有用的网络命令（不止11个）

连通性

• ping hostgt：发送 ICMP echo 消息（一个包）到主机。这可能会不停地发送直到你按下 Control-C，Ping 的通意味着一个包从你的机器通过 ICMP 发送出去，并在 IP 层回显。Ping 告诉你另一个主机是否在运行。

• telnet host [port]：与主机在指定的端口通信。默认的 telnet 端口是 23。按 Control-] 以退出 telnet。其它一些常用的端口是：

7 —— echo 端口

25 —— SMTP，用于发送邮件

79 —— Finger (LCTT 译注：维基百科 - Finger protocal，不过举例 Finger 恐怕不合时宜，倒不如试试 80？），提供该网络下其它用户的信息。

ARP

ARP 用于将 IP 地址转换为以太网地址。root 用户可以添加和删除 ARP 记录。当 ARP

记录被污染或者错误时，删除它们会有用。root 显式添加的 ARP 记录是永久的 —— 代理设置的也是。ARP

表保存在内核中，动态地被操作。ARP 记录会被缓存，通常在 20 分钟后失效并被删除。

• arp -a：打印 ARP 表。

• arp -s ip_address mac_address [pub]：添加一条记录到表中。

• arp -a -d：删除 ARP 表中的所有记录。

路由

• netstat -r：打印路由表。路由表保存在内核中，用于 IP 层把包路由到非本地网络。

• route add：route： 用于向路由表添加静态（手动指定而非动态）路由路径。所有从该 PC 到那个 IP/子网的流量都会经由指定的网关 IP。它也可以用来设置一个默认路由。

例如，在 IP/子网处使用 0.0.0.0，就可以发送所有包到特定的网关。

• routed：控制动态路由的 BSD 守护程序。开机时启动。它运行 RIP 路由协议。只有 root 用户可用。没有 root 权限你不能运行它。

• gated：gated 是另一个使用 RIP 协议的路由守护进程。它同时支持 OSPF、EGP 和 RIP 协议。只有 root 用户可用。

• traceroute：用于跟踪 IP 包的路由。它每次发送包时都把跳数加 1，从而使得从源地址到目的地之间的所有网关都会返回消息。

• netstat -rnf inet：显示 IPv4 的路由表。

• sysctl net.inet.ip.forwarding=1：启用包转发（把主机变为路由器）。

• route add|delete [-net|-host] destination gateway：（如 route add 192.168.20.0/24 192.168.30.4）添加一条路由。

• route flush：删除所有路由。

• route add -net 0.0.0.0 192.168.10.2：添加一条默认路由。

• routed -Pripv2 -Pno_rdisc -d [-s|-q]：运行 routed 守护进程，使用 RIPv2 协议，不启用 ICMP 自动发现，在前台运行，供给模式或安静模式。

• route add 224.0.0.0/4 127.0.0.1：为本地地址定义多播路由。（LCTT 译注：原文存疑）

• rtquery -n host（LCTT 译注：增加了 host 参数）：查询指定主机上的 RIP 守护进程（手动更新路由表）。

其它

• nslookup：向 DNS 服务器查询，将 IP 转为名称，或反之。例如，nslookup facebook.com 会给出 facebook.com 的 IP。

• ftp host [port]（LCTT 译注：原文中 water 应是笔误）：传输文件到指定主机。通常可以使用 登录名 "anonymous" , 密码 "guest" 来登录。

• rlogin -l host（LCTT 译注：添加了 host 参数）：使用类似 telnet 的虚拟终端登录到主机。

重要文件

• /etc/hosts：域名到 IP 地址的映射。

• /etc/networks：网络名称到 IP 地址的映射。

• /etc/protocols：协议名称到协议编号的映射。

• /etc/services：TCP/UDP 服务名称到端口号的映射。

工具和网络性能分析

• ifconfig interface address [up]：启动接口。

• ifconfig interface [down|delete]：停止接口。

• ethereal amp ;：在后台打开 ethereal 而非前台。

• tcpdump -i -vvv ：抓取和分析包的工具。

• netstat -w [seconds] -I [interface]：显示网络设置和统计信息。

• udpmt -p [port] -s [bytes] target_host ：发送 UDP 流量。

• udptarget -p [port]：接收 UDP 流量。

• tcpmt -p [port] -s [bytes] target_host ：发送 TCP 流量。

• tcptarget -p [port]：接收 TCP 流量。

交换机

• ifconfig sl0 srcIP dstIP ifconfig sl0 srcIP dstIP：配置一个串行接口（在此前先执行 slattach -l /dev/ttyd0，此后执行 sysctl net.inet.ip.forwarding=1）

• telnet 192.168.0.254：从子网中的一台主机访问交换机。

• sh ru 或 show running-configuration ：查看当前配置。

• configure terminal ：进入配置模式。

• exit ：退出当前模式。（LCTT 译注：原文存疑）

VLAN

• vlan n ：创建一个 ID 为 n 的 VLAN。

• no vlan N ：删除 ID 为 n 的 VLAN。

• untagged Y ：添加端口 Y 到 VLAN n。

• ifconfig vlan0 create ：创建 vlan0 接口。

• ifconfig vlan0 vlan_ID vlandev em0：把 em0 加入到 vlan0 接口（LCTT 译注：原文存疑），并设置标记为 ID。

• ifconfig vlan0 [up]：启用虚拟接口。

• tagged Y ：为当前 VLAN 的端口 Y 添加标记帧支持。

UDP/TCP

• A socklab udp ：使用 UDP 协议运行 socklab。

• sock ：创建一个 UDP 套接字，等效于输入 sock udp 和 bind 。

• sendto Socket ID hostname port #：发送数据包。

• recvfrom Socket ID byte #：从套接字接收数据。

• socklab tcp ：使用 TCP 协议运行 socklab。

• passive passive：创建一个被动模式的套接字，等效于 socklab ，sock tcp ，bind ，listen 。

• accept ：接受进来的连接（可以在发起进来的连接之前或之后执行）。

• connect hostname port #：等效于 socklab ，sock tcp ，bind ，connect 。

• close ：关闭连接。

• read byte #：从套接字中读取 n 字节。

• write ：（例如write ciao、write #10）向套接字写入 "ciao" 或 10 个字节。

NAT/防火墙

• rm /etc/resolv.conf ：禁止地址解析，保证你的过滤和防火墙规则正确工作。

• ipnat -f file_name ：将过滤规则写入文件。

• ipnat -l ：显示活动的规则列表。

• ipnat -C -F ：重新初始化规则表。

• map em0 192.168.1.0/24 - 195.221.227.57/32 em0：将 IP 地址映射到接口。

• map em0 192.168.1.0/24 - 195.221.227.57/32 portmap tcp/udp 20000:50000：带端口号的映射。

• ipf -f file_name ：将过滤规则写入文件。

• ipf -F -a ：重置规则表。

• ipfstat -I ：当与 -s 选项合用时列出活动的状态条目

内容来源：http；／／www．linuxprobe．com／linux－network－command．html