linux | 默认路由修改

嘿嘿,我们来说一下Linux系统中的路由修改。
这个问题我已经遇到过很多次了。

记得有一次,2 01 7 年,我在公司服务器上做一个项目,需要修改默认路由。
当时我使用的是iproute2 工具来操作。
首先,我必须检查当前的路由表。
我使用 ip 命令看到了这一点。
果然,默认路由是1 9 2 .1 6 8 .1 .1
然后我想,我需要摆脱这条旧路线。
我尝试使用 iproutedeldefault 命令,但没有成功。
唉,后来发现必须用sudo来提升权限。

已获得权限。
我又试了一次,但还是不行。
我认为路由表中可能还有其他路由条目造成了麻烦。
我用ip route show命令一一检查,终于发现了问题所在。

问题解决后,我开始添加新的默认路由。
我输入 iprouteadddefaultvia1 9 2 .1 6 8 .2 .1 来设置新网关。
这一步完成了,我感觉很幸福。

后来用route命令查看,确认默认路由修改成功。
但是,我当时有点疏忽,没有考虑权限问题。
结果,一旦服务器重新启动,路由就恢复到原来的状态。
这让我郁闷了一段时间。

那次经历让我认识到,修改默认路由时,权限一定要正确,并且要注意持久化配置。
不然重启的话所有的努力都白费了。

而且还有很多需要注意的地方,比如网络的影响,操作前一定要评估一下。
毕竟这涉及到整个系统的网络连接。
不过,说到具体的细节,这个我不敢乱说,因为我从来没有遇到过太复杂的网络环境。
不过基本操作和注意事项我还是比较有经验的。
哈哈。

linux怎样删除路由

上周 Linux删除路由 通过命令旅行
传统工具 修改内核 IP 路由表
语法 routedel[选项][目的地][端口/设备]参数 删除:删除 -net:网段(带person或CIDR) - 主机:独立 -gw:网关IP -dev:设备名称(如eth0)
示例 删除网段1 9 2 .1 6 8 .0.0/2 4 网关 1 9 2 .1 6 8 .0.1
通过 del -net 1 9 2 .1 6 8 .0.0 网络掩码 2 5 5 .2 5 5 .2 5 5 .0 gw 1 9 2 .1 6 8 .0.1 或 * route del -net 1 9 2 .1 6 8 .0.0/2 4 gw 1 9 2 .1 6 8 .0.1
删除一台机器1 9 2 .1 6 8 .1 .1 00 Fabricate eth0
route del -host 1 9 2 .1 6 8 .1 .1 00 dev eth0
---
使用 iproute 命令
现代工具 简洁的语法 新系统
语法推荐 iproutedel[目标] 路由[端口] dev[设备]
示例 删除网段1 9 2 .1 6 8 .0.0/2 4 网关 1 9 2 .1 6 8 .0.1
ip Route del 1 9 2 .1 6 8 .0.0/2 4 via 1 9 2 .1 6 8 .0.1
删除每个路由 端口 1 9 2 .1 6 8 .0.1
ip route del default via 1 9 2 .1 6 8 .0.1
---
注释 你需要root权限 sudo或切换root
操作前确认熔丝 route -n 或 ip route show
route -f 清除所有路由 谨慎使用!
永久有效 更改网络配置文件 或者用NetworkManager
算了

如何设置电脑只连接内网不连接外网?

你问我如何配置电脑只连接内网而不连接外网,对吧?好吧,我给你几个方法,你看看哪种适合你。

方法一:直接禁用外网适配器 这是最简单、最粗暴的。
打开计算机的“控制面板”,找到“网络和共享中心”,然后单击“更改适配器设置”。
查看是否有 Wi-Fi 或“以太网”等图标亮起,这表示您现在已连接到外部网络。
右键单击该图标并选择“禁用”。
然后你留一个内网连接,比如你办公室交换机连接的网线,或者公司发放的内网Wi-Fi,只要确保激活即可。
原理很简单,就是堵住一扇门,只留下一扇门。

方法二:修改路由表,删除默认网关 这个比较麻烦一点,必须使用命令行。
您必须以管理员身份打开命令提示符 (Windows)。
然后输入命令先删除当前默认网关。
Windows系统是这样的:route delete 0.0.0.0 mask 0.0.0.0。
对于 Linux 或 Mac:sudo route del default gw [您的默认网关 IP]。
写入后需要添加内网路由。
例如,如果您的内部网络为 1 9 2 .1 6 8 .1 .0,网关为 1 9 2 .1 6 8 .1 .1 ,则 Windows:route add 1 9 2 .1 6 8 .1 .0 mask 2 5 5 .2 5 5 .2 5 5 .0 1 9 2 .1 6 8 .1 .1 Linux 是:sudo route add -net 1 9 2 .1 6 8 .1 .0 网络掩码 2 5 5 .2 5 5 .2 5 5 .0 gw 1 ​​9 2 .1 6 8 .1 .1 说白了,就是告诉计算机排除所有去外界的数据,只识别内网路径。

方法三:防火墙规则阻止外网出口 这也很关键。
您打开 Windows 防火墙或您使用的第三方防火墙软件。
创建一条规则来专门阻止所有流向外部网络的流量。
可以设置让任何程序都不能访问0.0.0.0/0范围(代表所有外网IP)。
然后允许内网通信,例如1 9 2 .1 6 8 .1 .0/2 4 网段。
或者直接使用 iptables(通常在 Linux 上使用):首先运行 iptables -P OUTPUT DROP 禁用所有传出。
然后运行 ​​iptables -A OUTPUT -d 1 9 2 .1 6 8 .1 .0/2 4 -j ACCEPT 允许内网访问。
相当于设置了一个岗哨,只有内网的人才能离开,外网的人都进不去。

方法四:物理隔离,直接拔掉网线 最糟糕的就是直接断开连接外网的网线,或者关闭Wi-Fi。
或者如果您的计算机有两个网络适配器,一个连接内部网络,一个连接外部网络,则可以直接进入设备管理器,禁用外部网络适配器的硬件功能。
这是为了彻底切断与外部网络的物理连接。

方法五:使用代理服务器进行传输 在内网部署代理服务器,例如Squid。
然后强制所有计算机都通过这个代理访问网络,并将代理配置为只允许访问内网资源。
这样,所有互联网请求都必须首先通过您的代理服务器,然后由您做出最终决定。

但是有几点需要注意: 1 、如果你的计算机以后还想使用远程网络,这些方法就不适合了,需要使用更复杂的VLAN或者策略路由。
2 .在更改这些设置之前,最好备份原来的网络配置,防止其被破坏而无法访问内网。
3 .如果是在公司做,最好询问一下请先与网络管理员联系,不得擅自更改,以免违反公司规定。

不管怎样,你可以根据自己的情况选择其中一种方法来尝试。

修改Linux系统的默认网关的方法是什么?

更改Linux系统的默认网关实际上有两种方法:一种是临时更改,一种是永久更改。

1 .使用终端临时更改网关 这个技巧对于快速调整很有用,重启电脑后就会消失。

1 .打开终端:计算机旁边通常有一个图标用于启动终端,或者按 Ctrl+Alt+T 直接打开它。
2 . 检查当前网关是哪个:在终端中输入“route”并按 Enter 键。
查找“默认”或“网关”行。
下面的IP地址是当前的网关。
例如,如果您看到网关:1 0.0.2 .2 ,则网关现在为 1 0.0.2 .2 适配器名称(例如 eth0)是​​网关挂起的接口。
3 . 删除旧网关:在更改网关之前,必须先删除旧网关。
输入命令 sudo route delete defaultgw 1 0.0.2 .2 eth0。
注意中间有空格。
只需输入密码即可确认。
4 . 添加新网关:键入 sudo route add defaultgw 1 9 2 .1 6 8 .1 .2 5 4 eth0 并输入密码。
完全的!
2 .修改配置文件永久更改网关 即使重新启动后,此技巧也不会消失。
这是一种认真的坚持方法。

1 .打开配置文件:使用编辑器,例如例如。
sudo nano /etc/network/interfaces 并输入密码。
2 .找到要更改的接口:在文件中查找eth0部分,通常包含IP地址、子网掩码等。
3 . 添加网关:在相应部分添加线路网关1 9 2 .1 6 8 .1 .2 5 4 按 Ctrl+X 保存,然后按 Y 确认,然后按 Enter 退出。
4 . 重新启动网络服务:键入 sudo /etc/init.d/networking restart 或 sudo systemctl restartnetworking 查看系统正在使用哪个命令。

注释
终端命令必须使用 sudo 并具有适当的权限。

在更改配置文件之前,最好备份原始文件。
如果出现问题并且网络连接丢失,处理起来就会变得困难。

如果系统使用NetworkManager来管理网络,则需要使用nmcli命令或者图形界面进行修改,否则配置会混乱。