linux永久开启防火墙路由转发

需求：以其中一台linux主机作为服务器，对其他主机提供路由转发功能，实现网络共享。
实现：由于本次学习是在虚拟机中实现，共有两台linux主机，其中作为服务器的linux主机先称作vm1，要共享网络的linux主机称作vm2，vm2为在vm1中建立的虚拟机
环境：redhalt 65
 
vm2配置：
    由于是模拟网络共享的客户机，在vm设置里将网络模式改为host-only(仅主机模式)，并记录下vm2的网段。实际需求中只需配置服务器vm1即可
        1
        2点击确定保存后，可以看到此时的vm2已无法访问网络。
        3在虚拟机菜单栏点击 编辑>>>虚拟网络编辑器，可在此查看或编辑你的vm2网段信息。
   
vm1配置(服务器)：
    1修改/etc/sysctlconf文件，将配置文件中netipv4ip_forward = 0值改为= 1，开启数据包的转发
        [root@localhost ~]# sysctl -p                                 -----使配置文件生效
        也可直接输入命令：echo 1 > /proc/sys/net/ipv4/ip_forward                               重启会失效
    2启动防火墙：/etc/initd/iptables start
    3依次输入下列两条命令：
        [root@localhost ~]# iptables -S                                         查看红帽防火墙默认的规则链
        [root@localhost ~]# iptables -D FORWARD 1                    删除FORWARD里序号为1的规则
    4开启地址转换：
        [root@localhost ~]# iptables -t nat -I POSTROUTING -s 1921681480/24 -j MASQUERADE                ----其中的ip段为vm2配置第三步中的ip段，可自定义
    5至此已搭建完成，只需将vm2设置为该ip段下任一ip即可成功实现访问网络。也可直接通过另外一台设备连接vm1，将ip设置到该网段下即可，vm1并不能自动分配
        [root@oracledb ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
                IPADDR=
                NETMASK=
                GATEWAY=
 
 
概念补充：
路由表,指的是路由器或者其他互联网网络设备上存储的表，该表中存有到达特定网络终端的路径，在某些情况下，还有一些与这些路径相关的度量。
查看服务器到目标网址经过的ip：traceroute >转载于:>树莓派主板是一种小型的计算机主板，可用于各种嵌入式系统和物联网应用。它可以运行各种 *** 作系统，如Linux、Windows 10 IoT Core等，并支持各种编程语言，如Python、C、C++等。树莓派主板通常用于以下应用：
1 个人计算机：树莓派主板可以作为一台小型的个人电脑使用，可以连接显示器、键盘和鼠标，运行各种应用程序。
2 服务器：树莓派主板可以作为一台小型的服务器使用，可以运行各种Web应用程序、数据库等。
3 嵌入式系统：树莓派主板可以用于各种嵌入式系统，如智能家居、智能车载系统、智能监控系统等。
4 物联网应用：树莓派主板可以用于各种物联网应用，如智能家居、智能农业、智能医疗等。

硬件方面：
1、要明确家用小型路由器(一个WAN接口，四个LAN接口)的硬件原理。
2、实现硬件电路板设计，完成电路布线设计，并对元件焊接，通过硬件板的调试。
软件方面：
1、在分析 uClinux内核源代码的基础上，对uClinux *** 作系统的内核裁剪。
2、完成BoaWeb服务器的配置，并对CGI脚本进行设计，完成动态网页的功能。
3、对PPPOE的拨号进行配置实现。
4、针对Linux内核防火墙部分，运用IPtable工具进行防火墙规则 *** 作。
通过如上的基本构造，一个路由器就基本成型了。说起来简单，但其中包含了很多很多的技术细节，要有大量的实践经验才能真正实现。
路由器（Router，又称路径器）是一种计算机网络设备，它能将数据包通过一个个网络传送至目的地（选择数据的传输路径），这个过程称为路由。路由器就是连接两个以上各别网络的设备，路由工作在OSI模型的第三层——即网络层，例如网际协议（Internet Protocol，IP）层。

本文内容是关于基于Linux的 *** 作系统，GNU/Linux和相关主题的。请参照Linux内核以获得和内核本身相关的内容。除此以外，Linux也是一颗小行星的名字，请参阅小行星9885。图为GNU/Linux爱好者设计的宣传图，并使用GPL授权
Linux是一种计算机 *** 作系统和它的内核的名字。它也是自由软件和开放源代码发展中最著名的例子。
严格来讲，Linux这个词本身只表示Linux内核，但在实际上人们已经习惯了用Linux来形容整个基于Linux内核，并且使用GNU 工程各种工具和数据库的 *** 作系统(也被称为GNU/Linux)。基于这些组件的Linux软件被称为Linux发行版。一般来讲，一个Linux发行套件包含大量的软件，比如软件开发工具，数据库，Web服务器（例如Apache)，X Window，桌面环境（比如GNOME和KDE），办公套件（比如OpenOfficeorg），等等。
Linux内核最初是为英特尔386微处理器设计的。现在Linux内核支持从个人电脑到大型主机甚至包括嵌入式系统在内的各种硬件设备。
在开始的时候，Linux只是个人狂热爱好的一种产物。但是现在，Linux已经成为了一种受到广泛关注和支持的一种 *** 作系统。包括IBM和惠普在内的一些计算机业巨头也开始支持Linux。很多人认为，和其他的商用Unix系统以及微软 Windows相比，作为自由软件的Linux具有低成本，安全性高，更加可信赖的优势。
绝大多数基于Linux内核的的 *** 作系统使用了大量的GNU软件，包括了一个shell程序、工具、程序库、编译器及工具，还有许多其他程序，例如Emacs。正因为如此，GNU计划的开创者理查德·马修·斯托曼博士提议将Linux *** 作系统改名为GNU/Linux。但有些人只把 *** 作系统叫做"Linux"。
大多数系统还包括了像提供GUI界面的XFree86之类的曾经运行于BSD的程序。
除了一部分专家之外，大多数人都不自己选择每一样组件或自行设置，而是直接使用Linux套件。
Linux内核最初只是由芬兰人林纳斯·托瓦兹(Linus Torvalds)在赫尔辛基大学上学时出于个人爱好而编写的。最初的设想中，Linux是一种类似Minix这样的一种 *** 作系统。Linux的第一个版本在1991年9月被发布在Internet上，随后在10月份第二个版本就发布了。
Linux的历史是和GNU紧密联系在一起的。从1983年开始的GNU计划致力于开发一个自由并且完整的类Unix *** 作系统，包括软件开发工具和各种应用程序。到1991年Linux内核发布的时候，GNU已经几乎完成了除了系统内核之外的各种必备软件的开发。在Linus Torvalds和其他开发人员的努力下，GNU组件可以运行于Linux内核之上。整个内核是基于GNU通用公共许可，也就是GPL( General Pubic License)的，但是Linux内核并不是GNU 计划的一部分。
Linux的标志和吉祥物是一只名字叫做Tux的企鹅，Linux的注册商标是Linus Torvalds所有的。这是由于在1996年，一个名字叫做William R Della Croce的律师开始向各个Linux发布商发信，声明他拥有Linux商标的所有权，并且要求各个发布商支付版税，这些发行商集体进行上诉，要求将该注册商标重新分配给Linus Torvalds。 Linux的某些版本是不需要安装就能使用的版本，他们称为LiveCD
传统的Linux用户一般都安装并设置自己的 *** 作系统，他们往往比其他 *** 作系统，例如微软Windows和Mac OS的用户更有经验。这些用户有时被称作“黑客”或是“极客”(geek)。然而随着Linux越来越流行，越来越多的原始设备制造商(OEM)开始在其销售的电脑上预装上Linux，Linux的用户中也有了普通电脑用户，Linux系统也开始慢慢抢占桌面电脑 *** 作系统市场。同时Linux也是最受欢迎的服务器 *** 作系统之一。Linux也在嵌入式电脑市场上拥有优势，低成本的特性使Linux深受用户欢迎。使用 Linux主要的成本为移植、培训和学习的费用，早期由于会使用Linux的人较少，这方面费用较高，但这方面的费用已经随着Linux的日益普及和 Linux上的软件越来越多、越来越方便而降低。
KDE和GNOME等桌面系统使Linux更像是一个Mac或Windows之类的 *** 作系统，提供完善的图形用户界面，而不同于其他使用命令行 (指令行, Command Line)界面的类Unix *** 作系统。
未来软件界的方向
linux 作为较早的源代码开放 *** 作系统,将引领未来软件发展的方向原因很简单,就象现在的wiki将很快展示出它的魅力
基于 linux 开放源码的特性，越来越多大中型企业及政府投入更多的资源来开发 linux。现今世界上，很多国家逐渐的把政府机构内部门的电脑转移到 linux 上，这个情况还会一直持续。Linux 的广泛使用为政府机构节省了不少经费，也降低了对封闭源码软件潜在的安全性的忧虑。
应该怎么读Linux
根据Torvalds的说法，Linux的发音和“Minix”是押韵的。
参照，“Li”中“i”的发音类似于“Minix”中“i”的发音，而“nux”中“u”的发音类似于英文单词“profess”中“o”的发音。
此外在有一份Torvalds本人说话的音频，音频内容为“Hello, this is Linus Torvalds, and I pronounce Linux as Linux”。 大致和“利讷克斯”的音类似（注意不是利纳克斯、利牛克斯、利努克斯或者利尼克斯）。
请大家按照['linэks]这个音标读。
Linux发行版
Linux发行版(Linux distribution)指的就是我们通常所说的“Linux *** 作系统”，它可能是由一个组织，公司或者个人发行的。通常来讲，一个Linux发行版包括Linux内核，将整个软件安装到计算机上的一套安装工具，各种GNU软件，其他的一些自由软件，在一些特定的Linux发行版中也有一些专有软件。
主流的Linux发行版
Asianux
B2D Linux
Conectiva Linux
Debian GNU/Linux
Fedora Core
Gentoo Linux
Knoppix Linux
Linux From Scratch
Magic Linux
Mandriva Linux
Red Hat Linux
Slackware Linux
Stanix Live CD
SUSE Linux
Turbo Linux
Ubuntu Linux
#以下是部分国内的Linux发行版本
Magic Linux(社区发行版)
RedFlag Linux(RedFlag红旗公司产品)
==============
GNU/Linux是一套免费使用和自由传播的类Unix *** 作系统，这个系统是由全世界各地的成千上万的程序员设计和实现的。Linux这一词仅仅是指它的内核程序，其外围有许多GPL许可证下的、GNU开发的程序，所以通常我们所说的Linux应该被称为GNU/Linux！
它以高效性和灵活性著称。并且能够在PC计算机上实现全部的Unix特性，具有多任务、多用户的能力。GNU/Linux之所以受到广大计算机爱好者的喜爱，主要原因有两个，一是它属于自由软件，用户不用支付任何费用就可以获得它和它的源代码，并且可以根据自己的需要对它进行必要的修改。另一个原因是，它具有Unix的全部功能
GNU/Linux是一个网络 *** 作系统(Network Operating System,NOS)。 *** 作系统是计算机与用户之间的接口，一般的 *** 作系统具有以下两个基本功能：
（1）为用户提供各种简便有效的访问本机资源的手段；
（2）合理地组织系统工作流程，有效的管理系统。
换句话说， *** 作系统是专门用于管理计算机软件和硬件资源的控制机构，它能使这些资源得到有效利用。网络 *** 作系统则在一般 *** 作系统的功能上增加了网络功能，具体包括：
（1）实现网络中各计算机之间的通信和资源共享；
（2）提供多种网络服务软件；
（3）提供网络用户的应用程序接口。
GNU/Linux就是这样一个网络 *** 作系统。与其他商业化的网络 *** 作系统不同，它是由以Linus Torvalds为首的一批Internet上的志愿者开发的，完全免费，并与另一著名的网络 *** 作系统UNIX完全兼容,是一个具有很高性能价格比的网络 *** 作系统
目前GNU/Linux可以运行在x86PC、SUN SPARC、DEC alpha、PowerPC、ARM及IA64等多种平台上，可以说GNU/Linux是目前运行硬件平台最多的 *** 作系统。对于广大x86 PC用户来说，GNU/Linux可以在基于Intel、Cyrix、AMD等芯片的个人计算机上运行，它可以迅速地将一台个人电脑立刻变成一台功能强劲的UNIX工作站。

---