1、基本的网络命令
ifconfig命令用于显示当前主机中状态为“激活”的网络接口信息。
ifconfig -a命令用于显示当前主机中所有网络接口信息(包括未激活的网络接口)
route命令:
route命令用于显示当前Linux系统中的路由信息,从route命令的显示结果可以看到当前主机所在的子网和默认网关的地址
netstat命令
netstat -r 命令可以实现与“route"命令相同的功能,即显示Linux系统中的路由信息(路由表)。
”netstat -au"显示udp传输协议的连接情况
"netstat -at"显示tcp传输协议的连接状况
网卡的启用和停用:
#ifconfig up
#ifconfig down
配置动态获取IP地址:
在大型网络中,客户端主机通常设置为从DHCP服务器自动获取IP地址、子网掩码等网络信息,因此可以大大简化网络设置,下面是如何配置DHCP客户端
"/etc/network/"目录下的”interfaces"文件是kali linux中最重要的网络配置文件之一,该文件用于描述主机中所有的网络接口的信息,不论Linux主机中作为DHCP客户端还是配置使用静态IP地址,都需要对该文件进行修改。
以下是作为DHCP客户端的“interfaces”文件的配置内容,其中“iface eth0 inet dhcp"设置网络接口eth0 通过DHCP获取网络地址。
iface eth0 inet dhcp //用于设置网络接口eth0 通过dhcp协议获取网络配置
重启网络服务:
对”interfaces“文件进行更改后,需要重新启动Linux中的networking 服务
# /etc/init.d/networking restart
配置使用静态IP地址
配置Kali Linux使用静态IP地址同样需要在”/etc/networking"目录下的“interfaces”文件中进行配置。静态IP地址的配置将使用“interfaces"文件中更多的配置项。
如下所示是eth0配置为使用静态IP地址的”interfaces"文件的内容,配置文件中各配置项的功能如下所示
以发行版Ubuntu为例(如果你在Windows下,可下载Ubuntu的ISO文件,再用wubi安装Ubuntu,可免去重新分区的麻烦),下载Buffalo
WHR-G300N V2路由器的FTP版固件文件,放到Ubuntu的/home目录下,改名rf.bin,刷入的方法如下:
1.在Ubuntu中,保证正常访问互联网软件源的情况下,找到并进入“terminal”(终端)界面;
2.输入“sudo apt-get update”按回车,根据提示输入管理员密码,开始更新软件包信息;
3.输入“sudo apt-get install tftp”,开始安装tftp软件包;
4.用牙签捅住路由器复位按钮10秒
5.拔掉路由器的电源;
6.用网线连接电脑LAN口与路由LAN口(注意不要接成蓝色的WAN口);
7.输入“sudo service networking stop”(适用Ubuntu 9.10或以前版本)或“sudo service network-manager stop”(适用Ubuntu 10.4或以上版本)命令,以关闭系统的网络管理服务;
8.输入“ifconfig”查看是哪一个网卡与路由器相连,一般为“eth0”代号的网卡;
9.输入“sudo ifconfig eth0 192.168.11.2”,强行设定“eth0”代号的网卡的IP为192.168.11.2(因为Buffalo路由器的bootloader里的默认是IP是192.168.11.1);
10.输入“sudo ifconfig eth0 netmask 255.255.255.0”,设置掩码;
11.输入“sudo arp -s 192.168.11.1 XX:XX:XX:XX:XX:XX”,“XX:XX:XX:XX:XX:XX”你Buffalo路由器的MAC地址,MAC地址在Buffalo路由器背面的标签上可查到,处可不输入冒号间格。
12.输入“tftp”,出现“tftp>”提示符;
13.输入“verbose”,出现“Verbose mode on.”提示;
15.输入“binary”,出现“mode set to octet.”提示;
16.输入“trace”,出现“Packet tracing on.”提示;
17.输入“rexmt 1”,每格一秒尝试一次推送;
19.输入“timeout 60”,推送尝试的时间不超过60秒;
20.输入“connect 192.168.11.1”,连接路由器(实际上并没连接,只是为连接作好准备);
21.输入“put rf.bin”,会提示失败,并每格1秒就尝试一次推送;
22.接上路由器电源,路由器将启动,LED会亮起来,约10-20秒后,会显示开始推送以及传输进展;
23.提示推送传输完成后再等待5-10分钟,路由器的红色LED灯闪烁,然后熄灭,最后无线LED指示灯亮起,表示固件刷新成功;
24.输入“quit”退出tftp界面;
25.
输入“sudo service networking start”(适用Ubuntu 9.10或以前版本)或“sudo service
network-manager start”(适用Ubuntu 10.4或以上版本)命令,以开启系统的网络管理服务;
26.输入“exit”退出终端界面;
27.
如果rf.bin文件的来源于Buffalo官方,则路由IP是“192.168.11.1”,网卡IP必须是“192.168.11.X”才连接,用户
名为root,密码为空;如果rf.bin文件的来源于OpenWRT、Gargoyle、DD-WRT,则路由IP是“192.168.1.1”,网卡
IP必须是“192.168.1.X”才能连接,DD-WRT用户名和密码自定义,Gargoyle的默认密码是“password”。
linux的开源和免费使得越来越多的厂家用它来做防火墙和路由器,今天本文用linux来打造一台高性能的能够限速的路由器。文章就以red hat为例教大家在linux下进行路由器限速。
linux的开源和免费使得越来越多的厂家用它来做防火墙和路由器,如海蜘蛛,飞鱼星等,其实我们也可以用linux来打造一台高性能的路由器。下面就以red hat为例(其他版本大同小异)教大家做一台能限速的`路由器,如何在linux下进行路由器限速就不再困难了。
安装linux如果是新手请安装时安装图形桌面。Linux路由器限速的设置步骤如下:
路由器限速第一步:建立adsl连接,在系统设置——网络设置处有。在图形界面下很容易搞定。
路由器限速第二步:打开IP转发和伪装(也就是路由与NAT)
1、作为根用户打开/etc/sysconfig/network文件,在文件增加以下一行:
GATEWAYDEV=PPP0 这句话的作用是设定默认路由,有时没有也可
2、打开IP转发功能:打开/etc/sysctl.conf文件,修改net.ipv4.ip_forward=0一行,改0改为1
3、重启系统
路由器限速第三步:设置iptables防火墙,决定那些IP能通过linux主机上网。
下面以允许192.168.0.0网段为例:
1、打开终端在#字提示符下输入以下命令:
iptables -t nat -I POSTROUTING -o ppp0 -j MASQUERADE #这句意思是伪装从pppo出去的IP
iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT #这句意思是转发来自192。168。0。0网段的通讯
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT #这句意思是转发到达192。168。0。0网段的通讯
iptables -A FORWARD -s ! 192.168.0.0/24 -j DROP #这句意思是拒绝转发非192.168.0.0网段的通讯。
2、保存以上防火墙规则,以保证重启后还有效, 输入命令:iptables-save >/etc/sysconfig/iptables,这样,你的linux路由器应该就能跑起来了。
linux做路由器限速的实现:在linux中有专门限速的软件--tc,但TC的语法新手难以掌握,我们可以在防火墙上通过限定某个IP或某段IP在一秒内通过的数据包的数量来限速。
下面以限制192.168.0.2这个IP的网速为例说说,在桌面环境下打开/etc/syscofngi/iptables 有没有发现,刚才的设定全记录在这个文件里,现在做的就在这个文件里添加规则就得了。
1、先要找到filter
2、在filter下面一行增加以下两行:
-A FORWARD -m limit -d 192.168.0.2 --limit 30/sec -j ACCEPT # 这句意思是限定每秒只转发30个到达192。168。0。2的数据包(约每秒45KB 一个数据包是1.5KB)
-A FORWARD -d 192.168.0.2 -j DROP #这句作用是超过限制的到达192.168.0.2的数据包不通过)
3、路由器限速经过重启系统就实现了。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)