EEN routeringstabel is een bestand met informatie over hoe de informatie of pakketten moeten worden overgedragen: het netwerkpad naar alle knooppunten of apparaten binnen een netwerk. Het is een kaart die door routers en gateways wordt gebruikt om paden te volgen. De hop-by-hop-routering wordt veel gebruikt, het pakket bevat de routeringstabel om de volgende hop te bereiken, eenmaal bereikt, zal het de routeringstabel opnieuw lezen om de volgende hop te bereiken.
Met het route-commando kunt u communiceren met subnetten en verschillende netwerken, u kunt ook het verkeer tussen netwerken of apparaten blokkeren door de routeringstabel te wijzigen.
In Linux maakt de route-opdracht deel uit van de net-tools-suite die ifconfig, iwconfig en andere bekende tools bevat om met netwerken om te gaan. Net als de rest van de componenten van de net-tools suite is de route commando wordt vervangen door de ip-route commando, ook uitgelegd in deze tutorial.
Opmerking: Vervangen "enp2s0” en “wlp3s0” apparaatnamen die in deze zelfstudie worden genoemd voor uw juiste apparaatnamen.
Hoe de route-opdracht in Linux te gebruiken
Aangezien het net-tools-pakket wordt vervangen door de iproute2 en niet standaard in alle Linux-distributies is opgenomen voor het geval je het niet hebt op Debian en afgeleide systemen zoals Ubuntu of Mint, in de terminalrun:
# apt install net-tools
Eenmaal geïnstalleerd, kunt u gebruik maken van route, ifconfig, iwconfig en andere commando's in het pakket:.
Om de routeringstabel op Linux run af te drukken:
# sudo-route
Zoals u kunt zien, is de standaardgateway 192.168.0.1, het is de router, de eerste hop waar het verkeer doorheen gaat voordat het naar de volgende hop of laatste node gaat.
Door de vlag aan te brengen -nee (numeriek) u kunt de bestemmingsdomeinnaam vervangen voor IP-adressen:
# sudo route -n
Als je verbinding maakt met een bekabeld netwerk met je Linux-apparaat, werkt de DHCP niet, je blijft zonder internet, naast het instellen van een IP-adres, netmasker moet je mogelijk een gateway toevoegen die je kunt kopiëren vanuit de configuratie van een ander aangesloten apparaat.
Om een standaard gateway, zoals een router, toe te voegen:
# sudo route voeg standaard gw . toe
Een hostrun blokkeren:
# sudo route add -host 192.168.0.121 afwijzen
Opmerking: 192 . vervangen.168.0.121 voor de host die je wilt blokkeren.
Enkele van de meest populaire vlaggen zijn:
[-v] [-A family |-4|-6] add [-net|-host] target[netmask Nm] [gw Gw] [metric N] [mss M][window W] [irtt I] [reject] [mod] [dyn] [reinstate] [[dev] If]
U kunt meer leren over het routecommando op zijn man-pagina.
De routevervanging: ip route
sinds de route commando hierboven uitgelegd is verouderd de ip-route commando vervangt het net als ik p vervangen ifconfig, of iw vervangen iwconfig. Hieronder ziet u enkele voorbeelden van opdrachten die de eerder getoonde vervangen:
Om de routeringstabel weer te geven met behulp van de ip route-opdracht run:
# ip-route
Zoals je in de bovenstaande afbeelding kunt zien, is de standaardgateway, net als bij route, 192.168.0.1 wat de router is. Hetzelfde kan worden bereikt door alleen de letter te gebruiken r:
Als u de lokale tabel wilt weergeven, die de bestemmingsadressen bevat die aan de lokale host zijn toegewezen, kunt u het volgende uitvoeren:
# ip route toon tabel lokaal
Zoals u kunt zien, behoren alle afgedrukte adressen tot het lokale apparaat.
Om een standaard gateway toe te voegen met de opdracht ip route run:
# ip route voeg standaard toe viaIn mijn geval:
# ip route voeg standaard toe via 192.168.0.1
U kunt de standaardgateway verwijderen door "toevoegen" voor "verwijderen”.
Ip-route maakt het mogelijk om de standaardroute toe te wijzen aan extra interfaces, voor deze run:
# ip route voeg standaard dev toe enp2s0U kunt de standaardgateway ook vervangen door de vlag vervangen toe te voegen, zoals in het volgende voorbeeld:
# sudo ip route vervang standaard via 192.168.0.3 dev wlp3s0
U kunt ook instrueren ip-route om alleen een uitvoer te tonen die specifiek is gerelateerd aan de IPv4- of IPv6-protocollen.
Voor IPv4
# ip -4 r
Voor IPv6 is de syntaxis hetzelfde:
# ip -6 r
Een IPv6-gatewayrun toevoegen:
# ip -6 route voeg standaard toe viaAls u een adres wilt blokkeren, kunt u het volgende uitvoeren:
# ip route toevoegen verbiedenJe kunt ook blokkeren vanuit een specifieke bron:
# ip route toevoegen verbieden
Blackhole-filtering met ip-route:
Blackhole-filtering is wanneer een firewall of routeringsapparaat opzettelijk verkeer negeert op basis van gedefinieerde regels, meestal voor beveiligingsdoeleinden.
Door zowel de opdrachtroute als de ip-route in Linux te gebruiken, kunt u blackhole-filterregels maken.
Het eerste voorbeeld toont een blackhole-filter voor zowel inkomende als uitgaande pakketten van ip-adres 192.168.3.2:
# ip route voeg blackhole toe 192.168.3.2
Een blackhole-filterrun verwijderen:
# ip route verwijder blackhole 192.168.3.2
Zoals je kunt zien nadat je hebt gecontroleerd of het zwarte gat is verwijderd.
Het ip-routecommando is complexer dan de vorige route, de man-pagina verduidelijkt alle vele opties die het bevat, u kunt het ook online openen op https://manpages.debian.org/jessie/iproute2/ip-route.8.en.html.
Ik hoop dat je dit korte artikel hebt gevonden Over Linux Command: route nuttig.
Blijf Linux volgenHint voor aanvullende updates en tips over Linux en netwerken.