A Tabela routingu to plik zawierający informacje o tym, w jaki sposób należy przesyłać informacje lub pakiety: ścieżka sieciowa do wszystkich węzłów lub urządzeń w sieci. Jest to mapa używana przez routery i bramy do śledzenia ścieżek. Routing przeskokowy jest szeroko używany, pakiet zawiera tabelę routingu, aby dotrzeć do następnego przeskoku, po osiągnięciu, odczytuje tabelę routingu, aby dotrzeć do następnego przeskoku.
Korzystając z polecenia trasy, możesz komunikować się z podsieciami i różnymi sieciami, możesz również blokować ruch między sieciami lub urządzeniami, modyfikując tabelę routingu.
W Linux polecenie trasy jest częścią pakietu narzędzi netto, który obejmuje ifconfig, IWConfig i inne znane narzędzia do radzenia sobie z sieciami. Jak reszta komponentów narzędzi netto trasa polecenie jest zastępowane przez Trasa IP Dowództwo, wyjaśnione również w tym samouczku.
Notatka: Zastępować "ENP2S0" I "WLP3S0„Nazwy urządzeń wymienione w tym samouczku dla prawidłowych nazw urządzeń.
Jak używać polecenia trasy w Linux
Ponieważ pakiet narzędzi netto jest zastępowany przez IPRoute2 i domyślnie nie jest zawarty we wszystkich rozkładach Linux na wypadek, gdybyś go brakował w systemach Debian i pochodnych, takich jak Ubuntu lub Mint, w terminalu:
# apt Zainstaluj narzędzia sieciowe
Po zainstalowaniu będziesz mógł użyć trasa, ifconfig, iwconfig i inne polecenia zawarte w pakiecie.
Aby wydrukować tabelę routingu na Linux Run:
# Trasa sudo
Jak widać, domyślna brama to 192.168.0.1, jest to router, pierwszy przeskok, przez który ruch przechodzi przed pójściem do następnego przeskoku lub węzła końcowego.
Stosując flagę -N (numeryczne) Możesz zastąpić nazwę domeny docelowej dla adresów IP:
# sudo trasa -n
Jeśli dołączysz do sieci przewodowej ze swoim urządzeniem Linux, DHCP nie działa bez Internetu, dodatkowo do ustawiania adresu IP, maskę sieci może być konieczne dodanie bramy, możesz skopiować z konfiguracji dowolnego innego podłączonego urządzenia.
Aby dodać domyślną bramę, taką jak bieg routerem:
# sudo trasa dodaj domyślnie GW
Aby zablokować bieg hosta:
# sudo trasa Dodaj -host 192.168.0.121 Odrzuć
Notatka: Wymień 192.168.0.121 dla hosta, który chcesz zablokować.
Niektóre z najpopularniejszych flag obejmują:
[-v] [-a Family | -4 | -6] Dodaj [-net | -Host] Target [Net Mask NM] [GW GW] [Metric N] [MSS M]Możesz dowiedzieć się więcej o poleceniu trasy na jej stronie Man.
Wymiana trasy: trasa IP
Od trasa Wyjaśnione powyżej, jest przestarzałe Trasa IP polecenie zastępuje to tak jak ip zastąpione ifconfig, Lub iw zastąpiony iwconfig. Poniżej zobaczysz kilka przykładów poleceń zastępujących pokazane wcześniej:
Aby wyświetlić tabelę routingu za pomocą polecenia IP Route
# Trasa IP
Jak widać na powyższym obrazku, jak w przypadku trasy domyślna brama to 192.168.0.1, który jest routerem. To samo można osiągnąć za pomocą tylko litery R:
Jeśli chcesz wyświetlić lokalną tabelę, która zawiera adresy docelowe przypisane do lokalnego hosta, możesz uruchomić:
# IP Route Show Table lokalny
Jak widać wszystkie drukowane adresy należą do urządzenia lokalnego.
Aby dodać domyślną bramę przy użyciu trasy IP poleceń:
# trasa ip Dodaj domyślnie przez
W moim przypadku:
# trasa ip Dodaj domyślnie przez 192.168.0.1
Możesz usunąć domyślną bramę, zastępując „dodać" Do "usuwać".
Trasa IP pozwala przypisać domyślną trasę do dodatkowych interfejsów, dla tego uruchomienia:
# trasa ip Dodaj domyślne dev ENP2S0
Możesz również wymienić domyślną bramę, dodając zastąpienie flagi, jak pokazano w poniższym przykładzie:
# Sudo IP Route Wymień domyślnie przez 192.168.0.3 Dev WLP3S0
Możesz także poinstruować Trasa IP Aby pokazać tylko dane wyjściowe związane z protokołami IPv4 lub IPv6 konkretnie.
Dla IPv4
# ip -4 r
W przypadku IPv6 składnia jest taka sama:
# ip -6 r
Aby dodać bramę IPv6:
# ip -6 Trasa Dodaj domyślnie przez
Jeśli chcesz zablokować adres, możesz uruchomić:
# IP Route Dodaj zakaz
Możesz także zablokować z określonego źródła:
# IP Route Dodaj zakazz
Blackhole Filtrowanie z trasą IP:
Filtrowanie czarnej dziury ma miejsce, gdy zapora lub urządzenie routingowe celowo odrzuca ruch na podstawie określonych zasad, zwykle do celów bezpieczeństwa.
Korzystając zarówno z trasy poleceń, jak i trasy IP w Linux, możesz tworzyć reguły filtrowania Blackhole.
Pierwszy przykład pokazuje filtr czarnej dziury zarówno dla pakietów przychodzących, jak i wychodzących formularzy adresu IP 192.168.3.2:
# trasa IP Dodaj Blackhole 192.168.3.2
Aby usunąć przebieg filtra czarnej dziury:
# Route ip Usuń czarną dziurę 192.168.3.2
Jak widać po usunięciu czarnej dziury.
Polecenie IP Route jest bardziej złożone niż poprzednia trasa, strona Man wyjaśnia wszystkie zawierane przez nią opcje, możesz również uzyskać dostęp do online na stronie https: // manpages.Debian.org/jessie/iproute2/ip-route.8.en.html.
Mam nadzieję, że znalazłeś ten krótki artykuł O polecenie Linux: trasa użyteczne.
Kontynuuj śledź Linuxhint, aby uzyskać dodatkowe aktualizacje i wskazówki dotyczące Linux i sieci.