Linux系統中怎么開啟路由轉發功能

這篇文章給大家介紹Linux系統中怎么開啟路由轉發功能，內容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

　　一、Linux 系統開啟IP轉發功能

　　Linux 系統要達到路由器功能，首先得打開Linux 系統內核中的IP轉發功能。我們可以通過以下命令來查看是否開啟。less /proc/sys/net/ipv4/ip_forward該文件內容為0，表示禁止數據包轉發，1表示允許，將其修改為1。可使用命令echo "1" > /proc/sys/net/ipv4/ip_forward來啟用IP轉發路由功能。

　　但這種方式不能長期有效，只能保證當次有效，如果執行重啟系統操作，那么又得重新執行命令。因此，為了保證系統路由功能永久有效，用vi編輯器打開vi /etc/sysctl.conf配置文件，將net.ipv4.ip_forward = 0修改為1，保存后退出。這樣，每次重啟系統都不用重新設置內核IP轉發了。

　　二、Linux 系統實現路由功能，共享上網

　　在LINUX系統下實現路由功能，兩種方法來實現，一種是通過IPTABLES工具的NAT轉發功能，一種是使用IPROUTER2工具集中的IP ROUTE命令子集來實現。這兩種方法各有優缺點，使用哪種方法，主要看你所在的網絡使用哪種方法連接互聯網。

　　IPTABLES工具適合動態IP地址以及固定公網IP地址方式，同時，還提供了網絡地址轉換功能，此功能不僅能使使用私有IP地址的內網PC連接上互聯網，而且還提供外網能過DNAT功能訪問處于內網中的各種網絡服務，以用隱藏內容IP網絡段，增加了安全性。IP ROUTE工具同樣適應與IPTABELS相同的兩種上網方式，但不能提供NAT功能。

  　不過，有許多特殊的網絡路由功能，是通過這兩個工具共同合作的才能實現的，例如，將要講到的策略路由、負載均衡、多WAN出口路由等。因此，筆者在此分別列出這個工具實現路由功能的命令內容，其后，在介紹如何通過這兩個工具合作，完成更加高級的功能。

　　1、IPTABLES工具的NAT方式開啟LINUX路由功能，其通過動態拔號方式連接互聯網的命令如下所示：

  ＃ iptables -t nat -A POSTROUTING -d 192.168.1.0/24 -s 0/0 -o ppp0 -j MASQUERD

　　其中，ppp0是你拔號網絡接口名稱，在這之前，需要設置好與拔號相關的內容，我們可以通過編輯/etc/sysconfig/network-scripts/ifcfg_ppp0配置文件來實現該功能。

　　通過固定公網IP地址方式連接互聯的實現方法如下：

  ＃ iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 202.103.224.58

　　其中，這個固定公網IP地址是由當地ISP分配給你的，在這也是由筆者自行假設的，具體的IP地址得根據你所在ISP所在地來決定。

　　2、通過IP ROUTE工具來實現Linux系統的路由功能

  　　通過動態拔號上網方式連接互聯網的命令如下所示產：

  # ip route add via ppp0 dev eth0

  　　通過固定公網IP連接互聯網的命令如下所示：

  # ip route add via 202.103.224.58 dev eth0

　　經過以上兩種方法中的任何一種的設置，我們的LINUX系統就具有路由功能了。這樣，所處在局域網內部的PC都能夠通過這臺LINUX路由器共享上網了，但前提條件是要設置這些局域網中的PC的IP地址為此IP地址段中的任何一個，但不能相同，192.168.1.2-192.168.1.254，同時，設置它們的網關地址全部為192.168.1.1，這是LINUX路由器中連接局域網網卡的IP地址。

　　由于我們設置的局域網中沒有使用DHCP服務器，在實現上網的過程中，所有的計算機都需要有用戶手工設置IP地址。

關于Linux系統中怎么開啟路由轉發功能就分享到這里了，希望以上內容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。