網絡時代的到來，幾乎很多人都上網，聊天、購物等等。作為以服務器為主Linux操作系統(tǒng)，它也具有很強的路由器功能，運用好Linux操作系統(tǒng)的這一特點，對于中小型企業(yè)來說，是非常有用的。

也許很多人還不知道，Linux本身就可以實現路由器功能，Linux系統(tǒng)是一個強大的網絡操作系統(tǒng)，本身就具有出色的路由器功能，只要經過非常少的幾步設置，就會使用Linux系統(tǒng)本身成為一臺出色的路由器。要想使Linux系統(tǒng)達到這種目的，首先得查看Linux系統(tǒng)的內核中是否打開了IP轉發(fā)功能，可以通過下列命令來查看：＃cat/proc/sys/net/ip_forward，如果用此命令返回的結果是0，那么就表明Linux內核沒有啟用IP轉發(fā)的路由器功能。就可以通過下示命令來啟用：echo1>/proc/sys/net/ip_forward。

但這種方式只能保證當次有效，如果你不小心或應某種需要重啟了系統(tǒng)，那么又得重新輸入上述這個命令一次。因此，為了保證每次系統(tǒng)都能自動設置，你就可以用VI編輯器打開/etc/sysctl.conf配置文件，在此配置文件中加如下容：ipv_ipforward=1，保存退出后，這樣，每次重啟系統(tǒng)都不用重新設置內核IP轉發(fā)了，在打開內核IP轉發(fā)功能后，我們就該為我們所假設的網絡添加路由功能了。

在Linux系統(tǒng)下實現路由功能，兩種方法來實現，一種是通過IPTABLES工具的NAT轉發(fā)功能，一種是使用IPROUTER2工具集中的IPROUTE命令子集來實現。這兩種方法各有優(yōu)缺點，使用哪種方法，主要看你所在的網絡使用哪種方法連接互聯網。IPTABLES工具適合動態(tài)IP地址以及固定公網IP地址方式，同時，還提供了網絡地址轉換功能，此功能不僅能使使用私有IP地址的內網PC連接上互聯網，而且還提供外網能過DNAT功能訪問處于內網中的各種網絡服務，以用隱藏內容IP網絡段，增加了安全性。IPROUTE工具同樣適應與IPTABELS相同的兩種上網方式，但不能提供NAT功能。

不過，有許多特殊的網絡路由功能，是通過這兩個工具共同合作的才能實現的，例如，將要講到的策略路由、負載均衡、多WAN出口路由等。因此，筆者在此分別列出這個工具實現路由功能的命令內容，其后，在介紹如何通過這兩個工具合作，完成更加高級的功能。

1、IPTABLES工具的NAT方式開啟Linux路由功能，其通過動態(tài)拔號方式連接互聯網的命令如下所示：＃iptables–tnat–APOSTROUTING–d192.168.1.0/24–s0/0–oppp0–jMASQUERD，其中，ppp0是你拔號網絡接口別名，在此之前，你得先設置好與拔號相關的內容，這可以通過直接編輯/etc/sysconfig/network_scripts/ifcfg_ppp0配置文件來達到目的。

通過固定公網IP地址方式連接互聯的實現方法如下：＃iptables–tnat–APOSTROUTING–s192.168.1.0/24-jSNAT–to202.103.224.58，其中，這個固定公網IP地址是由當地ISP分配給你的，在這也是由筆者自行假設的，具體的IP地址得根據你所在ISP所在地來決定。

2、通過IPROUTE工具來實現Linux系統(tǒng)的路由功能，通過動態(tài)拔號上網方式連接互聯網的命令如下所示產：#iprouteaddviappp0deveth0，通過固定公網IP連接互聯網的命令如下所示：#iprouteaddvia202.103.224.58deveth0，經過以上兩種方法中的任何一種的設置，我們的Linux系統(tǒng)就具有路由功能了。這樣，所處在局域網內部的PC都能夠通過這臺Linux的路由器功能共享上網了，便前題條件是要設置這些局域網中的PC的IP地址為此IP地址段中的任何一個，但不能相同，192.168.1.2-192.168.1.254，同時，設置它們的網關地址全部為192.168.1.1，這是Linux的路由器功能中連接局域網網卡的IP地址。因為，在這里全部使用固定IP地址，沒有使用DHCP服務器，因此，這此IP地址都必需由用戶自行指定的。

這樣還用路由器干嘛，直接用Linux操作系統(tǒng)取代它吧。

【編輯推薦】

1. 微軟是否選擇Linux操作系統(tǒng)？
2. 詳解Linux操作系統(tǒng)命令dd
3. 袁萌為你講解Linux桌面的迷宮
4. Linux操作系統(tǒng)：普通用戶安全執(zhí)行管理員程序
5. 掌握操作技巧 玩轉Linux桌面操作系統(tǒng)