关于centos系统改装软路由的相关配置(J1900)

1.首先分别将双网卡配置好,对于连接外网的网卡,在/etc/sysconfig/network-scripts下有ifcfg-eth0(原来的是enpxxx,我修改了网卡名称,网上教程很多),vi ifcfg-eth0(需要root权限,最好全局都是root下运行),将最后一行“ONBOOT=no”删除,并添加以下几行代码(也可以不设置,因为ifcfg-eth0文件中已开启dhcp功能):

ONBOOT=yes
IPADDR=192.168.100.199
GATEWAY=192.168.100.1
NETMASK=255.255.255.0
DNS1=8.8.8.8
DNS2=8.8.4.4

其中,IPADDR根据外网网段设置。

对于另一个网卡,其配置文件/etc/sysconfig/network-scripts中ifcfg-eth1,需要关掉dhcp功能

BOOTPROTO=none

不然开启网卡时会报错。删掉“ONBOOT=no”,并添加如下几行代码:

ONBOOT=yes
IPADDR=10.10.10.1
GATEWAY=10.10.10.1
NETMASK=255.255.255.0
DNS1=8.8.8.8
DNS2=8.8.4.4

 

2.开启路由转发功能

在/etc/sysctl.conf 下

加入此行   net.ipv4.ip_forward = 1

保存之后,(root权限)运行一下

sysctl -p

&nb

### 如何在 CentOS 系统上设置黑洞路由 #### 黑洞路由的概念 黑洞路由是一种特殊的静态路由,其作用是将特定目的地的数据包丢弃而不发送任何响应。这种方式常用于阻止某些不必要的流量到达目标地址。 #### 设置黑洞路由的具体操作 对于需要防止访问某个具体IP的情况,可以通过配置具有32位掩码的静态路由指向`NULL0`接口来实现这一目的[^2]: ```bash ip route add 110.1.1.10/32 via null ``` 需要注意的是,在较新的Linux发行版中(包括CentOS),实际使用的命令可能是`via null`而不是传统的`NULL0`表示法。 如果希望此配置能够持久化保存,则需将其加入到系统的网络脚本当中。针对不同的网络管理工具,具体的实施方式会有所区别;当采用NetworkManager作为主要管理者时,可以在对应的连接配置文件里增加如下行以确保重启后依然有效: 编辑或创建位于 `/etc/sysconfig/network-scripts/ifcfg-<interface>` 的文件,并添加以下内容: ```ini POSTUP="ip route add 110.1.1.10/32 dev null" PREDOWN="ip route del 110.1.1.10/32 dev null" ``` 这里假设 `<interface>` 是指代当前正在使用的网络接口名称,比如 `eth0`, `ens33` 等等。 另一种更通用的做法是在全局启动脚本中追加上述命令,例如通过修改 `/etc/rc.local` 文件并赋予执行权限(`chmod +x /etc/rc.d/rc.local`) 来达到相同的效果。 另外一种情况涉及到整个子网范围内的数据流控制,这时可以按照B类子网的方式定义黑洞路由,并且把相应的设定写入至网络初始化脚本内以便于自动化部署和维护工作[^1]: ```bash ip route add 172.16.0.0/12 via null ``` 以上就是关于如何在CentOS系统环境中建立永久性的黑洞路由的一些指导建议和技术细节说明。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值