?
快捷搜索:  as  test  1111  test aNd 8=8  test++aNd+8=8  as++aNd+8=8  as aNd 8=8

新蒲京澳門賭場網站有贏的人嗎?:Linux下基于路由策略的IP地址控制實例

?

一、背景描述

LINUX是一臺網關辦事器,內有3塊網卡。

eth1綁定172.17.0新蒲京澳門賭場網站有贏的人嗎?.0/16的IP,該網段IP可以經由過程172.17.1.1上網。

eth0綁定192.168.10.0/24的IP,新蒲京澳門賭場網站有贏的人嗎?該網段IP可以經由過程192.168.10.1上網。

eth2綁定192.168.1.1,是內網用戶的網關。

二、需求闡發

內網用戶應該走172.17.1.1這個路由上網。

但因為事情必要,部分用戶應該有造訪圖中“專用收集”的權限。

也便是說,應該走192.168.10.1這個路由。

別的一點,所有人應該可以造訪FTP辦事器,這個辦事器的IP是192.168.10.96

也便是說,走172.17.1.1路由的人,也應該能造訪192.168.10.96,且可以上網。

三、辦理規劃

要辦理這個問題,用到了一下幾個敕令,詳細應用措施必要另查資料。ip route

ip rule

arp

注:關于ip敕令的用法,請查閱ip中文手冊,www.google.com上有。

1、綁定IP

ifconfig eth1 172.17.3.x netmask 255.255.0.0

ifconfig eth0 192.168.10.2 netmask 255.255.255.0

ifconfig eth2 192.168.1.1 netmask 255.255.255.0

然后分手改動/etc/sysconfig/network-script/ifcfg-ethx文件,以使謀略機啟動自動設置IP地址。

2、創建特殊路由表

vi /etc/iproute2/rt_table

代碼:

#

# reserved values

#

255 local

254 main

253 default

0 unspec

200 NET10

#

# local

#

#1 inr.ruhep

上面那個200 NET10為新添加,自定義編號為200,名字為NET10

3、向NET10路由中添加它自己的默認路由。

代碼:

ip route add default via 192.168.10.1 table NET10

留意,這個table NET10必然不要忘了寫,否則寫到了主路由表中。

4、創建特殊路由規則

用ip rule可以看到謀略機當前的路由規則。

引用:

0: from all lookup local

32766: from all lookup main

32767: from all lookup default

可以看到,規則中走了3個路由表,local、main、default

我們尋常用route看到的,實際是路由表main

這些規則是按序號大年夜小順序走的,一個不合,則走下一個,知道通路或走完為止。

開始添加我們自己的路由NET10到路由表中。

代碼:

ip rule add from 192.168.1.222 pref 10000 table NET10

這個意思是說,假如來自IP地址為192.168.1.222的造訪,則啟用NET10的路由表中的路由規則。

而NET10的路由規則是什么呢?上面已經設置了,走的是192.168.10.1的網段。

接下來,使LINUX可以NAT(這里不再細說HOW TO了)

5、讓所有人可以造訪192.168.10.xx(這個IP不便說出來)

由于另外人都走了172.17.1.1這個路由,以是他們是無法造訪192.168.10.xx的 。

怎么才能實現呢?再添加個策略就可以了!

代碼:

ip rule add to 192.168.10.xx pref 10001 table NET10

這句話的意思是說,所有人,假如目的IP是192.168.10.xx,則臨時應用NET10的路由表。

這樣做,安然會不會有安然問題呢?路由變了,他們會不會造訪到專用收集呢?

不會的,由于路由規則是to 192.168.10.xx,也便是目標是96時,才該路由的,造訪其余網站照樣走原本的路由。

假如說造訪到專用收集的機械,也就只有10.xx這一臺而已。

這里,我新蒲京澳門賭場網站有贏的人嗎?們還可以做一個小技術,不奉拜別人192.168.10.xx的地址,只奉告他們網關192.168.1.1上有這個辦事

iptables -t nat -A PREROUTING -d 192.168.1.1/32 --dport 21 -j DNAT --to 192.168.10.xx:21

6、防止其他人竄改IP地址而得到特殊權限

arp有個靜態功能CM,不是C,大年夜家可能知道。

假如給一個IP地址強行綁定一個非他自己的MAC,會怎么樣呢?雙方會話將會掉??!

好,我們來使用這一點!

首先,我寫了一個文件iproute.c

代碼:

#include

#include

main ()

{

int i;

for(i=2;i

gcc iproute.c -o iproute

將編譯出一個可履行文件

注:不應該包括主機IP地址本新蒲京澳門賭場網站有贏的人嗎?身,以是從2輪回到254(255是廣新蒲京澳門賭場網站有贏的人嗎?播)

其次,天生一個C的IP地址和全為00的MAC地址。

代碼:

./iproute > /etc/ethers

再次,改動IP-MAC匹配列表。

vi /etc/ethers

詳細怎么該我就不用細說了,信托大年夜家都邑。

著末,做靜態IP-MAC綁定。

arp -f

7、為了安然,建立防火墻,改動main路由表

默認的路由表應該有192.168.10.0/24和172.17.0.0/16網段的內容,為了安然,可以去掉落。

別的,假如是AS3的話,還會有169.254.0.0/16的路由,詳細為什么我不知道,去掉落。

然后寫一個防火墻腳本,使用iptables,把你的機械變得加倍穩固!

免責聲明:以上內容源自網絡,版權歸原作者所有,如有侵犯您的原創版權請告知,我們將盡快刪除相關內容。

您可能還會對下面的文章感興趣:

快三平台开户