如何查看 Linux 的转发规则 (linux 查看转发规则)

Linux是一款广泛使用的操作系统，在网络通信中也有着广泛应用。在网络通信过程中，我们经常需要了解Linux的转发规则。那么，如何查看Linux的转发规则呢？

一、查看系统是否开启IP转发功能

我们需要确认系统是否开启了IP转发功能。可以通过以下命令来进行检查：

sysctl net.ipv4.ip_forward

其中，输出结果为0表示未开启IP转发，为1则表示开启了IP转发。如果未开启IP转发，需要使用以下命令进行开启：

echo “1”>/proc/sys/net/ipv4/ip_forward

二、查看当前IP转发规则

1.查看nat表

在Linux中，我们可以使用iptables进行配置IP转发规则。其中，nat为iptables中的一个表，用于进行网络地址转换（NAT）操作。我们可以使用以下命令查看当前系统中nat表的规则：

iptables -t nat -L

上述命令中，“-t nat”表示指定要查看的表为nat表，“-L”表示列出所有规则。执行该命令后，系统会列出当前nat表中存在的所有规则。

2.查看其他表

除了nat表，Linux中还存在着其他的表，如filter表、mangle表等。我们可以使用以下命令来查看不同表中的规则：

iptables -t filter -L

iptables -t mangle -L

在执行以上命令时，“-t”选项需要指定为对应的表名，如filter表、“mangle表”。

三、添加新的IP转发规则

1.添加nat表规则

如果需要添加一个新的IP转发规则，可以使用iptables命令进行添加。如下是一个添加nat表规则的样例：

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

以上命令中，“-A POSTROUTING”表示将规则添加到nat表的POSTROUTING链的末尾，“-s 192.168.0.0/24”表示匹配源地址为192.168.0.0/24的数据包，“-o eth0”表示指定数据包最终要通过的出口网卡为eth0，“-j MASQUERADE”表示对匹配的数据包执行MASQUERADE操作，实现网络地址翻译（NAT）。

2.添加filter表规则

如果需要添加filter表规则，可以使用类似的命令进行添加。如下是一个添加filter表规则的样例：

iptables -t filter -A FORWARD -s 192.168.0.0/24 -d 10.10.0.0/24 -p tcp –dport 80 -j ACCEPT

以上命令中，“-A FORWARD”表示将规则添加到filter表的FORWARD链的末尾，“-s 192.168.0.0/24”表示匹配源地址为192.168.0.0/24的数据包，“-d 10.10.0.0/24”表示匹配目标地址为10.10.0.0/24的数据包，“-p tcp”表示匹配TCP协议的数据包，“–dport 80”表示匹配目标端口为80的数据包，“-j ACCEPT”表示对匹配的数据包进行接受操作。

通过以上命令的添加，可以实现针对不同的网络地址、协议和端口实现不同的转发规则。

综上所述，通过查看和添加Linux的转发规则，可以更加灵活地掌控网络通信路径和传输速率。而通过学习和了解Linux的转发规则，可以更加深入地理解计算机网络的基础原理，并能够在网络通信中发挥出更高的作用。

相关问题拓展阅读：

• 为什么我的Xshell连接不了我的linux（centos 7）？
• 关于linux系统

为什么我的Xshell连接不了我的linux（centos 7）？

如携纳何使漏庆用Xshell连接linux服务器，怎么使用Xshell连接Centos系辩搜没统

NAT模式需要配置端口转发，否则无法从主机连接虚拟机的服务。

在VirtualBox/VmWare中设置。

以VirtualBox为例，选中欲设置的虚拟机，点击设置调出“设置对话框”如下：

VirtualBox的虚拟机设置界面

选中网络条目袜备，点开高级，单击“端口转发”，界面如下：

    新增一条规则如下：

新增的ssh端口转发规则

其中，主机IP需要去控制面板的网络适配器界面查找，我这里是192.168.56.1，如图：

在控制面板中辩好碧，依次进入控制面板，网络和 Internet，网络连接，打开VirtualBox那个网卡，查看详细信息获得IP地址，这个IP地址是虚拟机和本机组成一个网络时，本机的IP地址，从这个地址设置端口转发即携举可。

VirtualBox 网卡的IP

VMWare设置相似，因为没有安装，所以没有截图。

设置好了之后，从本机终端运行，ssh ，即可远程到虚拟机，截图如下：

登录成功界面

另外注意，ICMP协议是没有端口的，从虚拟机ping外网以及回应的ping包由VirtualBox/VmWare负责转发，不需要设定端口映射，所以你可以直接ping通百度

用户要开通Linux系统服务器的时候，建议运行Xshell来远程连接服务器，如果连接不上，可以检查网络环境是否健康。

除此之外，也一定要填写正确的写Linux服务器登录信息，包括服务器用户陪闹颂名、密码等。如果是Linux服务器登录信息错误，可以弯档在应用主机商客中心或者邮箱进行查看。与此同时，如果你没有安装SSH服务或者版本过低，那么也会出现连接不上的情况，这个时候你可以采用如下方式进行处理：

1、输入#ps -e | grep ssh ，如果出现“sshd”的字样，那么表示已经启动了，没有则说明没有成功。

2、安装SSH，并输入#sudo apt-get install openssh-server

3、启动#/etc/init.d/ssh start

最后的最后，芦郑如果SSH端口号（22）已经呈现开放状态，IP也已经加入了白名单，但是就是连接不上，这个时候可以重新安装下MySQL，修改sshd的群组和root就行了。

防火墙和selinux关了试试。默认情况虚拟机可以和物理机ping就可以ssh连，你的连不上只能考虑防火墙有没有开放或者人为关了，或改耐者ssh设置了访问权限，例如root用汪亮户不能ssh连接这些情况困歼宽都要看看。关注更多Linux技术《Linux就该这么学》

明显你ping的这个地址是个广域网地址晌敏拍，使用某端口的时候拿让，要整条链路上的所有网络设备都放行了这个端口才有效，如果宴羡有1个网络设备不放行，你肯定连不上啊！

关于linux系统

ubuntu 3D立方体

sudo apt-get install compizconfig-settings-manager

sudo apt-get install compiz-fusion-*

这两个命令要分开执行，如果没有反应，多半是软件源没有设定好

首先把系统更新到最新，然后在新立敏陆得软件包管理器里面搜索安装下面两个软件

compizconfig-settings-manager

xserver-xgl

emerald和fusion-icon安装

安装后重启，系统－首选项里面就多了纳拿指Advanced Desktop Effects Settings

进去设定，勾上Desktop Cube，洞配Rotate Cube和立方体倒映

在General Options里把Desktop Size那项设置成Horizontal Virtual Size设置成4

然后按住Ctrl和Alt，拖动鼠标，就有立方体出来了，其他的选项可以都试试玩

其实最明显的特点就是linux的设置蔽碧、配置透明化，windows中依靠图形界面能完成很多设置，可是这些设置与系统运行流程、判断之间的关系依然让人感觉很困惑，就拿个人系统来说，windows经常出现呃蓝屏以及蓝屏代码，哪怕让你坐在电脑前仔细检测，你也很难具体说出电脑为什么蓝屏，而往往只能含糊其辞地说：“硬件不兼容”、“硬盘坏了”等等回答，而对于linux，你可以很纯粹地从理性逻辑的角度去作出分析，因为你可以清楚它的每一个错误提示出自哪个文件、哪个调用，然后你可以很方便地从日志、环境变量、相关配置文件中找到答案，这对于维护服务器的稳定运行很有用；

再有，windows现在成为了纯粹图形界面的操作系统，然而对于一个有条件去熟悉操作系统具体操作的人来说，毫无疑问是强大的命令行比图形界面更有效率，有时候，点鼠标和找到一个按钮式很浪费时间的；

对于网络服务，目前看来，linux在自由定制、深入快速配置网络服务上有很大的优势，拿个最简单的例子来说，假如我要在一台安装了linux的服务器上假设一个网站并设置好DNS和转发规则，我只要依次安装LAMP，然后编辑一两个配置文件，总时间不会超过一个小时，而对于windows来说，从设置IIS到配置DNS，我也许就要重启、频繁增删程序很久，然后面对环境配置，还得眼花缭乱地去选择——当然也可以很方便的直接修改配置文件，可是却达不到其效果；

对于稳定性，其实linux比windows好不了很多，估计主要还是针对枝派windows的攻击方案太多了，多得有时windows难以招架……反正对我来说，linux相对于windows的优点还有一个就是免费；

至于如何着手，最简单的宏搭举方法就是首先尝试抛弃图形界面的思维，适应命令行，对于这点，因为我是习惯了命令行再习惯windows的，所以貌似给不了多少意见……

在linux下，撇掉鼠标，仅仅在满目黑屏下敲命令你不觉得是一件很酷的事情么？windows下操作是很直观，但是在linux下只不过把用「鼠标点击图标的一个行为」转冲漏化为一行命令而已。如果你有足够的兴趣有足够的想象力，你可以在一边敲着linux命令，一边想象着这个命令在windows下是一个什么操作，很容易就对照起来 ，然后就会成为一种习惯了，它仅仅磨判蠢只是个操作系统而已，也就是说不一定要打破windows思维，只需要将linux的操作思维转化为windows就OK了。还有很多新生会在学习linux时提出，自己的英文不太好，肯定学不好，这其实是个借口，懂英文自然记忆命令会更快一些，英文不好，仅仅是记忆瞎陪命令稍慢一些，加油，相信自己一定会学好linux的。这是一个好玩的东西。

建议你先了解linux的老祖宗Unix的前世今生，这东西的鼻祖本身就是由美国军方针对网络而开发的操友弯做作系统，各种网络协议也都伴随而生，那时候还没有啥windows。

另外呢，可以关注一下两类操作系统的应用领域，微软的系统一般只适用中好衡小型企业应用，包括的它的数据库产品。而linux乃至Unix可以应用大型系统，比如金融…，如果你掌握一些linux或者unix的技能再加上oracle数据库的技能，对你将来进入规模比较大的外企有帮助，不会吃亏。

总之你不能把一个主要精力放到个人PC应用的系统和一个为网络而生并服务于大型网络应用的软闹陪件相比较。两者产生的原因和目的不同。

linux 查看转发规则的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于linux 查看转发规则,如何查看 Linux 的转发规则,为什么我的Xshell连接不了我的linux（centos 7）？,关于linux系统的信息别忘了在本站进行查找喔。