linux永久开启防火墙路由转发

需求：以其中一台linux主机作为服务器，对其他主机提供路由转发功能，实现网络共享。
实现：由于本次学习是在虚拟机中实现，共有两台linux主机，其中作为服务器的linux主机先称作vm1，要共享网络的linux主机称作vm2，vm2为在vm1中建立的虚拟机
环境：redhalt 65
 
vm2配置：
    由于是模拟网络共享的客户机，在vm设置里将网络模式改为host-only(仅主机模式)，并记录下vm2的网段。实际需求中只需配置服务器vm1即可
        1
        2点击确定保存后，可以看到此时的vm2已无法访问网络。
        3在虚拟机菜单栏点击 编辑>>>虚拟网络编辑器，可在此查看或编辑你的vm2网段信息。
   
vm1配置(服务器)：
    1修改/etc/sysctlconf文件，将配置文件中netipv4ip_forward = 0值改为= 1，开启数据包的转发
        [root@localhost ~]# sysctl -p                                 -----使配置文件生效
        也可直接输入命令：echo 1 > /proc/sys/net/ipv4/ip_forward                               重启会失效
    2启动防火墙：/etc/initd/iptables start
    3依次输入下列两条命令：
        [root@localhost ~]# iptables -S                                         查看红帽防火墙默认的规则链
        [root@localhost ~]# iptables -D FORWARD 1                    删除FORWARD里序号为1的规则
    4开启地址转换：
        [root@localhost ~]# iptables -t nat -I POSTROUTING -s 1921681480/24 -j MASQUERADE                ----其中的ip段为vm2配置第三步中的ip段，可自定义
    5至此已搭建完成，只需将vm2设置为该ip段下任一ip即可成功实现访问网络。也可直接通过另外一台设备连接vm1，将ip设置到该网段下即可，vm1并不能自动分配
        [root@oracledb ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
                IPADDR=
                NETMASK=
                GATEWAY=
 
 
概念补充：
路由表,指的是路由器或者其他互联网网络设备上存储的表，该表中存有到达特定网络终端的路径，在某些情况下，还有一些与这些路径相关的度量。
查看服务器到目标网址经过的ip：traceroute >转载于:>winbox进入云端的方法如下：
1、配置MikroTik路由器的远程访问：登录到MikroTik路由器的Web配置界面，在左侧面板选择IP->Services，找到`winbox`和`ssh`服务，打开这两个服务的远程访问功能。设置好访问用户名和密码。
2、启用远程访问：启动云服务器或者使用已有的云服务，进入云服务器管理界面，在控制台或者终端中输入Winbox或SSH的连接命令，指定MikroTik路由器的公网IP地址和端口号，以及设置的用户名和密码。
3、连接并管理MikroTik路由器：按照上面的方式输入相关信息后，就可以连接到MikroTik路由器并进行管理 *** 作了。

rb450g
采用以下步骤： 设置端口---->设置IP地址---->设置PPPOE---->设置DHCP---->设置NAT---->设置Mangle----->设置路由
设置简要描述
1、设置端口
主要是将端口重命名，方便后面设置进行辨识。 由于Mikrotik R450G的第一口为带POE供电的口，所以我把WAN口设置放在第四口和第五口，设置为Ether4-China Unicom、Ether5-China Mobile。 另外第二口我跟交换机连接，设置为Ether2-Switch 。
2、设置端口IP地址
这里我只设置跟交换机连接的Ether2-Switch端口，点击菜单ip--->address，说明：19216811/24，表示ip地址为：19216811，24是指子网掩码长度为24位长，转成2进制表式方法即为：1111111111111111111111110，即10进制的2552552550；19216810为网络地址；interface选择Ether2-Switch ，即把这个地址配置到Ether2-Switch 口上。
3、设置PPPOE
PPPOE是指在以太网帧上封装PPP报文，PPP over Ethernet的缩写，即我们常说的拨号连接。点击菜单ppp---->interface，新增端口，pppoe端口为虚拟端口。 定义pppoe端口名字，这里我设置成为China Mobile， 配置帐号密码，用户名，密码，注意，因为要使用负载均衡，所以这里要勾选掉Add Default Route，如果不勾选掉，那么会生成一条开销为0的默认路由，而我们后面手工加入的默认路由开销为1，路由开销会高于0这条路由，从而无法实现负载均衡。 另一条链路配置可以参考以上配置，这里就不详细列出，名字我定义成为China Unicom。
4、设置局域网DHCP服务器
点击菜单ip---->pool，定义DHCP地址池。添加地址池。一般设置与Ether2-Switch口在同一网段，这里设置分配地址为192168110-1921681250，定义地址池名字为DHCP-Switch。
点击菜单ip---->DHCP，设置DHCP服务器名字为LAN-DHCP-Switch，注意，一般interface为你的局域网接口，Address Pool选择刚刚建立的DHCP-Switch，其它地方可以使用默认值。
点击菜单ip---->DHCP，选择network标签中，配置网关，以及DNS server，建议这里使用223555,或者223666，如果这里不定义DNS，侧局域网内用户会获取到PPPOE拨号的DNS。
点击菜单ip---->DNS，添加自定义的DNS服务器地址，勾选掉Allow Remote Requests（如果不是多运营商，可勾选此处，即启用DNS缓存）
5、设置NAT
双线需要在两个出口接口配置基于src（source）的NAT。
点击菜单ip---->firewall---->nat ，点击+，菜单里General标签中的Chain设置为srcnat，OutInterface设置为China Unicom（联通PPPOE接口），这是设置联通接口NAT配置，由于只涉及一个Ether2-Switch口，因此未设置入接口，直接只配置出接口。
Action标签页中的action设置为masquerade。
移动线路NAT如上配置，只是出接口改为移动线路的PPPOE接口。
6、设置Mangle，定义流分类与标记路由。
我现在做的mangle,注意，一般来说标记流与标记路由总是成对出现。
标记联通pppoe入方向流,标记路由，注意，流分类的时候chain使用input，标记路由时使用output,移动pppoe入接口配置同理，只是入接口改为移动pppoe接口,双线负载均衡时，经常会出现手机网银无法正常使用情况，所以，这里加入了一条网银的流分类与标记路由,流分类标记路由,其它用户（正常上网用户）负载均衡配置，同样分为流分类，标记路由，由于我这里只有两条同等带宽链路，所以用PCC分为两条流。
标记第一条流
标记第一条路由,以此类推标记第二条路由
7、设置路由规则
点击菜单ip---->routes
设置第一条流走移动出接口，设置第二条流走联通出接口，路由开销为1，注意routeing mark选择两条不同的路由标记。同理可以设置出入口一致，设置特殊的，如网银链路，我是放到联通链路。
最后，设置不带Routing mark的默认路由，设置开销为2，分别设置两条，对应两个出接口，注意，配置完成后，只有一条处于激活有效状态。设置结束，可以享受带宽带来的快感了。

---