linux路由設置命令

linux的路由設置命令主要是route：

創新互聯成立與2013年，是專業互聯網技術服務公司，擁有項目成都網站制作、網站設計、外貿網站建設網站策劃，項目實施與項目整合能力。我們以讓每一個夢想脫穎而出為使命，1280元灣里做網站,已為上家服務,為灣里各地企業和個人服務,聯系電話:028-86922220

1、添加路由命令： route add -net 192.168.0.0/24 gw 192.168.0.1 增加一個到192.168.X.X的網段，網關為192.168.0.1。

2、刪除路由命令：route del -net 192.168.0.0/24 gw 192.168.0.1

3、新增默認路由：route add default gw 192.168.0.1

4、查詢路由表 ： route -n

Linux命令

快照功能：記錄當前的硬盤的狀態。剛建快照時快照占用內存為0，標記了當前硬盤的存儲狀態。當虛擬機對快照標記的內容改寫時，會將改寫的內容存儲進快照，與未改寫的部分整合得到完整的快照。當快照標記的部分被完全改寫，那么快照存儲空間完整記錄了當時拍攝時的內存狀態。

參數形式

第一種：參數用一橫的說明后面的參數是字符形式。

第二種：參數用兩橫的說明后面的參數是單詞形式。

第三種：參數前有橫的是 System V風格。

第四種：參數前沒有橫的是 BSD風格。

cat、more、less、head、tail命令的比較：

cat命令可以一次顯示整個文件，如果文件比較大，使用不是很方便；

more命令可以讓屏幕在顯示滿一屏幕時暫停，按空格往前翻頁，按b往后翻頁。

less命令也可以分頁顯示文件，和more命令的區別就在于： 支持上下鍵卷動屏幕、查找；不需要在一開始就讀取整個文件，打開大文件時比more、vim更快。

head命令用于查看文件的前n行。

tail命令用于查看文件的后n行，加上-f命令，查看在線日志非常方便，可以打印最新增加的日志。

一般模式：

編輯模式：

命令模式：

編碼

多行操作(列編輯模式)

插入：ctrl+v進入列編輯模式，上下移動光標選擇需要插入的位置，然后輸入大寫I，輸入需要文本，最后按esc鍵退出，就會發現文本會在選擇的多行中插入。

刪除：ctrl+v進入列編輯模式，上下移動光標選中需要刪除的部分，然后按d，就會刪除選中的內容。

①head：顯示文件頭部內容

②tail：輸出文件尾部內容

注意：用vim和vi修改內容會刪除源文件并生成新文件，所以tail -f會失效。需要用到

追加和覆蓋語句（或），才能被tail -f監視到。

一般用于查看小文件

查看壓縮文件中的文本內容

例：

①more：文件內容分屏查看器

②less：分屏顯示文件內容，效率比more高

1、簡單讀取

運行腳本如下

測試結果為：

2、-p 參數，允許在 read 命令行中直接指定一個提示。

運行腳本如下

測試結果為：

echo [選項] [輸出內容] （輸出內容到控制臺）

輸出給定文本的sha256加密后的內容

①顯示當前時間信息

②顯示當前時間年月日

③顯示當前時間年月日時分秒

④顯示昨天

⑤顯示明天時間

⑥顯示上個月時間

需要注意的是取下個月的命令存在bug，執行如下命令會得到21-10，但是正常應該得到21-09，需要注意

date -d "2021-08-31 +1 month" +%y-%m

⑦修改系統時間

⑧獲取當前時間戳

獲取秒時間戳： date +%s

獲取毫秒時間戳：$[ (date +%s%N) /1000000]

查看日歷

（1）查看當前月的日歷

（2）查看2017年的日歷

例：

對比gzip/gunzip，zip/unzip可以壓縮文件和目錄且保留源文件。

①zip：壓縮

②unzip：解壓縮

只能壓縮文件不能壓縮目錄，不保留原來的文件。

gzip 文件 （只能將文件壓縮為*.gz文件）

gunzip 文件.gz （解壓縮文件命令）

例： crontab -e

（1）進入crontab編輯界面。會打開vim編輯你的工作。

（2）每隔1分鐘，向/root/bailongma.txt文件中添加一個11的數字

*/1 * * * * /bin/echo ”11” /root/bailongma.txt

（3）可以用tail -f 目標文件來實施監控追加的內容

查看日志

可以用tail -f /var/log/cron.log觀察

Cron表達式見文章：

ls [選項] [目錄或是文件]

cd [參數]

例： cd -P $(dirname $p1) ； pwd 先跳轉到文件的所在目錄，再打印$p1文件的實際路徑

概述

①cp（copy）：只能在本機中復制

②scp（secure copy）：可以復制文件給遠程主機

scp -r test.sh hxr@hadoop102:/root

③rsync（remote sync）：功能與scp相同，但是不會改文件屬性

rsync -av test.sh test.sh hxr@hadoop102:/root

④nc（netcat）：監聽端口，可以實現機器之間傳輸文件。

nc -lk 7777 (-l表示listen，-k表示keep)

強制覆蓋不提示的方法：\cp

例：scp -r test.sh hxr@bigdata1:/root

例：rsync -av test.sh hxr@bigdata1:/root

例：

nc -lp 10000 nc_test.txt

nc -w 1 hadoop102 nc_test.txt

遠程登錄時默認使用的私鑰為~/.ssh/id_rsa

生成密鑰對

將公鑰發送到本機

將密鑰發送到需要登錄到本機的服務器上

修改密鑰的權限

遠程登陸

如果有多個節點需要遠程登陸，可以在.ssh下創建config并輸入

再次登陸

①正向代理：

②反向代理：

所謂“反向代理”就是讓遠端啟動端口，把遠端端口數據轉發到本地。

HostA 將自己可以訪問的 HostB:PortB 暴露給外網服務器 HostC:PortC，在 HostA 上運行：

那么鏈接 HostC:PortC 就相當于鏈接 HostB:PortB。

使用時需修改 HostC 的 /etc/ssh/sshd_config 的一條配置如下，不然啟動的進程監聽的ip地址為127.0.0.1，即只有本機可以訪問該端口。

相當于內網穿透，比如 HostA 和 HostB 是同一個內網下的兩臺可以互相訪問的機器，HostC是外網跳板機，HostC不能訪問 HostA，但是 HostA 可以訪問 HostC。

那么通過在內網 HostA 上運行 ssh -R 告訴 HostC，創建 PortC 端口監聽，把該端口所有數據轉發給我（HostA），我會再轉發給同一個內網下的 HostB:PortB。

同內網下的 HostA/HostB 也可以是同一臺機器，換句話說就是 內網 HostA 把自己可以訪問的端口暴露給了外網 HostC。

例： 比如在我的內網機192.168.32.244上有一個RabbitMQ的客戶端，端口號為15672。現在我希望在外網上訪問固定ip的云服務器chenjie.asia的6009端口，通過跳板機192.168.32.243來轉發請求到192.168.32.244:15672，從而實現在外網訪問內網服務的功能，即內網穿透。

①在192.168.32.244上啟動RabbitMQ服務

②將chenjie.asia云服務器的私鑰復制到跳板機192.168.32.243的~/.ssh下，并重命名為id_rsa。通過如下命令看是否可以遠程登陸到云服務，可以登陸則進行下一步。

③修改chenjie.asia服務器的ssh配置文件 /etc/ssh/sshd_config ，允許其他節點訪問

然后重啟sshd服務

④在跳板機192.168.32.243啟動ssh反向代理

這個進程在關閉session時會停止，可以添加啟動參數 -CPfN

例：

以 root 身份執行的程序有了所有特權，這會帶來安全風險。Kernel 從 2.2 版本開始，提供了 Capabilities 功能，它把特權劃分成不同單元，可以只授權程序所需的權限，而非所有特權。

例如：linux不允許非root賬號只用1024以下的端口，使用root啟動命令nginx，會導致nginx權限過高太危險。所以用setcap命令

sudo setcap cap_net_bind_service=+eip /bigdata/nginx/sbin/nginx

正確的關機流程為 ：sync shutdown reboot halt

（1）sync （功能描述：將數據由內存同步到硬盤中）

（2）halt （功能描述：關閉系統，等同于shutdown -h now 和 poweroff）

（3）reboot （功能描述：就是重啟，等同于 shutdown -r now）

（4）shutdown [選項] [時間]

安裝

yum install -y telnet-server telnet

ls -i 顯示文件的節點號

find -inum 節點號 -delete 刪除指定的節點即可刪除對應的文件

啟動一個服務： systemctl start postfix.service

關閉一個服務： systemctl stop postfix.service

重啟一個服務： systemctl restart postfix.service

顯示一個服務的狀態： systemctl status postfix.service

在開機時啟用一個服務： systemctl enable postfix.service

在開機時禁用一個服務： systemctl disable postfix.service

注：在enable的時候會打印出來該啟動文件的位置

列出所有已經安裝的服務及狀態：

systemctl list-units

systemctl list-unit-files

查看服務列表狀態:

systemctl list-units --type=service

查看服務是否開機啟動： systemctl is-enabled postfix.service

查看已啟動的服務列表： systemctl list-unit-files | grep enabled

查看啟動失敗的服務列表： systemctl --failed

查看服務日志： journalctl -u postfix -n 10 -f

命令類似systemctl，用于操作native service。

添加腳本為服務(需要指定啟動級別和優先級)： chkconfig --add [腳本]

刪除服務： chkconfig --del [腳本]

單獨查看某一服務是否開機啟動的命令 ： chkconfig --list [服務名]

單獨開啟某一服務的命令 ： chkconfig [服務名] on

單獨關閉某一服務的命令： chkconfig [服務名] off

查看某一服務的狀態： /etc/intd.d/[服務名] status

啟用服務就是在當前"runlevel"的配置文件目錄 /etc/systemd/system/multi-user.target.wants 里，建立 /usr/lib/systemd/system 里面對應服務配置文件的軟鏈接；禁用服務就是刪除此軟鏈接，添加服務就是添加軟連接。

su 用戶名稱 （切換用戶，只能獲得用戶的執行權限，不能獲得環境變量）

su - 用戶名稱 （切換到用戶并獲得該用戶的環境變量及執行權限）

echo $PATH 打印環境變量

設置普通用戶具有root權限

修改 /etc/sudoers 文件，找到下面一行(91行)，在root下面添加一行，如下 所示：

或者配置成采用sudo命令時，不需要輸入密碼

修改完畢，現在可以用hxr 帳號登錄，然后用命令 sudo ，即可獲得root權限進行操作。

以azkaban用戶執行引號中的命令

gpasswd -d [username] [groupname] 將用戶從組中刪除

gpasswd -a [username] [groupname] 將用戶加入到組中

用戶組的管理涉及用戶組的添加、刪除和修改。組的增加、刪除和修改實際上就是對 /etc/group文件的更新。

0首位表示類型 - 代表文件 d 代表目錄 l 鏈接文檔(link file)

三種特殊權限suid、sgid、sticky

例子:

變更文件權限方式一

例：chmod u-x,o+x houge.txt

變更文件權限方式二

例：chmod -R 777 /mnt/ 修改整個文件夾的文件權限

在linux中創建文件或者目錄會有一個默認權限的，這個默認權限是由umask決定的（默認為0022）。umask設置的是權限的“補碼”，而我們常用chmod設置的是文件權限碼。一般在/etc/profile 、~/.bashprofile 或者 ~/.profile中設置umask值。

umask計算

如root用戶的默認umask為0022(第一個0 代表特殊權限位，這里先不考慮)，創建的文件默認權限是644(即默認666掩上umask的022)，創建的目錄是755(即默認777掩上umask的022)。

對于root用戶的umask=022這個來說，777權限二進制碼就是（111）（111）（111），022權限二進制碼為（000）（010）（010）。

上面就是一個umask的正常計算過程，但是這樣實在是太麻煩了。我們使用如下的簡單的方法快速計算。

上面的這個方法計算是非常方便的， 為何得到奇數要+1呢？

文件的最大權限是666，都是偶數，你得到奇數，說明你的umask有奇數啊，讀為4，寫為2，都是偶數，說明你有執行權限的。

就按照上面的umask=023為例，在計算其他用戶權限的時候6-3=3 ，6是讀寫，3是寫和執行，其實應該是讀寫權限減去讀權限的得到寫權限的，相當于我們多減去了一個執行權限。所以結果加1。

umask修改

如果想單獨修改某個文件夾的新建文件的權限，可以使用setfacl命令。

例：遞歸改變文件所有者和所有組 chown -R hxr:hxr /mnt

例：

怎樣用Linux實現組播路由轉發

這就要有PIM(Protocol Independent Multicast，協議無關組播組)協議的支持，就必須在Linux環境下安裝Pimd軟件協議包。 安裝補丁文件 安裝Pimd軟件協議包需要兩個補丁文件：pimkern-freebsd-4.6.patch和netstat-freebsd-4.6.patch。安裝步驟如下： 首先將兩個補丁文件拷貝到/usr/src／目錄下，并執行以下命令：#patch -p2 netstat-freebsd-4.6.patch #patch -p2 pimkern-freebsd-4.6.patch 執行以下命令，編譯并安裝netstat：#cd /usr/src/usr.bin/netstat #make #make install 重新編譯內核 執行以下命令，修改multi配置文件：#cd /usr/src/sys/i386/conf/ #cp GENRIC multi #vi multi 在multi配置文件中，加入下列兩行代碼：options MROUTING options PIM 保存并退出vi編輯器。 在當前multi配置文件所在的目錄執行以下命令：#config multi #cd /usr/src/sys/compile/multi/ #make depend #make #make install 至此，新內核編譯完畢。 備份Kernel文件 新內核編譯完畢后，在重新啟動前，要先將根目錄下原有的Kernel文件進行備份。#cd / #mv kernel kernel.old 若提示“operation not permitted”，則需要先執行以下命令：#chflags noschg /kernel 備份Kernel文件后執行以下命令：#cp /usr/src/sys/compile/multi/kernel /kernel 在系統重新啟動后，默認選擇的便是新編譯的內核。 安裝Pimd軟件協議包 Linux下Pimd軟件協議包代碼的起源有兩個地方，一個是日本的KAME項目組，另一個是南加州大學信息科學學院。到這兩個組織的主頁上都可以下載所需要的pimd-current.tar.gz 協議包和上面提到的兩個補丁。 用以下命令解壓縮 pimd-current.tar.gz 軟件包，并安裝：#tar zxf pimd-current.tar.gz #cd pimd-2.1.0-alpha29.16 #make #make install 以上命令執行過程中可能會出現錯誤，需要手工將其完成，拷貝當前目錄下的pimd文件：#cp pimd /usr/local/bin/ #chmod 755 pimd #cp pimd.conf /etc/ 至此，Pimd軟件協議包安裝完畢。還需要打開Linux系統的路由轉發功能，才能實現組播包的轉發，即在配置文件rc.conf中增加以下代碼，重啟后生效。作者：龍宇翔 苑慶國

關于Linux下必須知道的11個網絡命令有哪些

以下羅列一些非常有用的網絡命令（不止11個）

連通性

? ping hostgt：發送 ICMP echo 消息（一個包）到主機。這可能會不停地發送直到你按下 Control-C，Ping 的通意味著一個包從你的機器通過 ICMP 發送出去，并在 IP 層回顯。Ping 告訴你另一個主機是否在運行。

? telnet host [port]：與主機在指定的端口通信。默認的 telnet 端口是 23。按 Control-] 以退出 telnet。其它一些常用的端口是：

7 —— echo 端口

25 —— SMTP，用于發送郵件

79 —— Finger (LCTT 譯注：維基百科 - Finger protocal，不過舉例 Finger 恐怕不合時宜，倒不如試試 80？），提供該網絡下其它用戶的信息。

ARP

ARP 用于將 IP 地址轉換為以太網地址。root 用戶可以添加和刪除 ARP 記錄。當 ARP

記錄被污染或者錯誤時，刪除它們會有用。root 顯式添加的 ARP 記錄是永久的 —— 代理設置的也是。ARP

表保存在內核中，動態地被操作。ARP 記錄會被緩存，通常在 20 分鐘后失效并被刪除。

? arp -a：打印 ARP 表。

? arp -s ip_address mac_address [pub]：添加一條記錄到表中。

? arp -a -d：刪除 ARP 表中的所有記錄。

路由

? netstat -r：打印路由表。路由表保存在內核中，用于 IP 層把包路由到非本地網絡。

? route add：route： 用于向路由表添加靜態（手動指定而非動態）路由路徑。所有從該 PC 到那個 IP/子網的流量都會經由指定的網關 IP。它也可以用來設置一個默認路由。

例如，在 IP/子網處使用 0.0.0.0，就可以發送所有包到特定的網關。

? routed：控制動態路由的 BSD 守護程序。開機時啟動。它運行 RIP 路由協議。只有 root 用戶可用。沒有 root 權限你不能運行它。

? gated：gated 是另一個使用 RIP 協議的路由守護進程。它同時支持 OSPF、EGP 和 RIP 協議。只有 root 用戶可用。

? traceroute：用于跟蹤 IP 包的路由。它每次發送包時都把跳數加 1，從而使得從源地址到目的地之間的所有網關都會返回消息。

? netstat -rnf inet：顯示 IPv4 的路由表。

? sysctl net.inet.ip.forwarding=1：啟用包轉發（把主機變為路由器）。

? route add|delete [-net|-host] destination gateway：（如 route add 192.168.20.0/24 192.168.30.4）添加一條路由。

? route flush：刪除所有路由。

? route add -net 0.0.0.0 192.168.10.2：添加一條默認路由。

? routed -Pripv2 -Pno_rdisc -d [-s|-q]：運行 routed 守護進程，使用 RIPv2 協議，不啟用 ICMP 自動發現，在前臺運行，供給模式或安靜模式。

? route add 224.0.0.0/4 127.0.0.1：為本地地址定義多播路由。（LCTT 譯注：原文存疑）

? rtquery -n host（LCTT 譯注：增加了 host 參數）：查詢指定主機上的 RIP 守護進程（手動更新路由表）。

其它

? nslookup：向 DNS 服務器查詢，將 IP 轉為名稱，或反之。例如，nslookup facebook.com 會給出 facebook.com 的 IP。

? ftp host [port]（LCTT 譯注：原文中 water 應是筆誤）：傳輸文件到指定主機。通常可以使用 登錄名 "anonymous" , 密碼 "guest" 來登錄。

? rlogin -l host（LCTT 譯注：添加了 host 參數）：使用類似 telnet 的虛擬終端登錄到主機。

重要文件

? /etc/hosts：域名到 IP 地址的映射。

? /etc/networks：網絡名稱到 IP 地址的映射。

? /etc/protocols：協議名稱到協議編號的映射。

? /etc/services：TCP/UDP 服務名稱到端口號的映射。

工具和網絡性能分析

? ifconfig interface address [up]：啟動接口。

? ifconfig interface [down|delete]：停止接口。

? ethereal amp ;：在后臺打開 ethereal 而非前臺。

? tcpdump -i -vvv ：抓取和分析包的工具。

? netstat -w [seconds] -I [interface]：顯示網絡設置和統計信息。

? udpmt -p [port] -s [bytes] target_host ：發送 UDP 流量。

? udptarget -p [port]：接收 UDP 流量。

? tcpmt -p [port] -s [bytes] target_host ：發送 TCP 流量。

? tcptarget -p [port]：接收 TCP 流量。

交換機

? ifconfig sl0 srcIP dstIP ifconfig sl0 srcIP dstIP：配置一個串行接口（在此前先執行 slattach -l /dev/ttyd0，此后執行 sysctl net.inet.ip.forwarding=1）

? telnet 192.168.0.254：從子網中的一臺主機訪問交換機。

? sh ru 或 show running-configuration ：查看當前配置。

? configure terminal ：進入配置模式。

? exit ：退出當前模式。（LCTT 譯注：原文存疑）

VLAN

? vlan n ：創建一個 ID 為 n 的 VLAN。

? no vlan N ：刪除 ID 為 n 的 VLAN。

? untagged Y ：添加端口 Y 到 VLAN n。

? ifconfig vlan0 create ：創建 vlan0 接口。

? ifconfig vlan0 vlan_ID vlandev em0：把 em0 加入到 vlan0 接口（LCTT 譯注：原文存疑），并設置標記為 ID。

? ifconfig vlan0 [up]：啟用虛擬接口。

? tagged Y ：為當前 VLAN 的端口 Y 添加標記幀支持。

UDP/TCP

? A socklab udp ：使用 UDP 協議運行 socklab。

? sock ：創建一個 UDP 套接字，等效于輸入 sock udp 和 bind 。

? sendto Socket ID hostname port #：發送數據包。

? recvfrom Socket ID byte #：從套接字接收數據。

? socklab tcp ：使用 TCP 協議運行 socklab。

? passive passive：創建一個被動模式的套接字，等效于 socklab ，sock tcp ，bind ，listen 。

? accept ：接受進來的連接（可以在發起進來的連接之前或之后執行）。

? connect hostname port #：等效于 socklab ，sock tcp ，bind ，connect 。

? close ：關閉連接。

? read byte #：從套接字中讀取 n 字節。

? write ：（例如write ciao、write #10）向套接字寫入 "ciao" 或 10 個字節。

NAT/防火墻

? rm /etc/resolv.conf ：禁止地址解析，保證你的過濾和防火墻規則正確工作。

? ipnat -f file_name ：將過濾規則寫入文件。

? ipnat -l ：顯示活動的規則列表。

? ipnat -C -F ：重新初始化規則表。

? map em0 192.168.1.0/24 - 195.221.227.57/32 em0：將 IP 地址映射到接口。

? map em0 192.168.1.0/24 - 195.221.227.57/32 portmap tcp/udp 20000:50000：帶端口號的映射。

? ipf -f file_name ：將過濾規則寫入文件。

? ipf -F -a ：重置規則表。

? ipfstat -I ：當與 -s 選項合用時列出活動的狀態條目

內容來源：http；／／www．linuxprobe．com／linux－network－command．html

標題名稱：linux轉發命令 linux開啟轉發功能
轉載注明：http://vcdvsql.cn/article26/ddoiicg.html

成都網站建設公司_創新互聯，為您提供外貿建站、品牌網站建設、品牌網站制作、Google、商城網站、網站設計公司

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯