路由器二次开发一步一步把工业路由器变成一个高端的可指定出网、节点和链路的路由器,包含详细过程及快捷脚本(五)。
如果没有 路由器 可以采用 废旧的电脑,详细环境部署参考第(一)篇文章,这里采用800米的工业路由器j1900进行二次定制开发,可以自行规划部署进出网规则、限速、路由等等。
通过上一章把设备配置为可以发射Wifi无线信号、可以自动为连接的终端设备分配IP的DHCP服务,实现了一个基本路由器的功能,可以让终端设备通过网线或者Wi-Fi连接到路由器,现在需要使得这些连接的设备的流量通过最开始搭建的节点和链路出网,即配置自动化路由转发规则,让所有连接到路由器的设备都可以自由的出网。
这里需要结合 iproute 和 iptables 进行使用,达到自由转发控制流量的目的,完整实现脚本后面给出,直接运行部署即可。
linux 高级路由即基于策略的路由比传统路由在功能上更强大,使用也更灵活,它不仅能够根据目的地址来转发路径而且也能够根据报文大小、应用或ip源地址来选择路由转发路径从而让系统管理员能轻松做到:
1、 管制某台计算机的带宽。
2、 管制通向某台计算机的带宽
3、 帮助你公平地共享带宽
4、 保护你的网络不受DOS的攻击
5、 保护你的Internet不受到你的客户的攻击
6、 把多台服务器虚拟成一台,并进行负载均衡或者提高可用性
7、 限制你的用户访问某些计算机
8、 限制对你的计算机的访问
9、 基于用户帐号、MAC地址、源IP地址、端口、QOS《TOS》、时间或者content等进行路由
先了解一下基础原理,以CentOS为例: