如何为新手设置Linux系统默认网关和路由表安全过滤策略?
- 内容介绍
- 文章标签
- 相关推荐
本文共计942个文字,预计阅读时间需要4分钟。
新手上路配置Linux默认网关其实不难,关键在于区分临时生效和永久生效的区别,同时避免多个默认网关引发的问题。
一、设置默认网关:用对命令,别留隐患
Linux 只允许一个默认网关(0.0.0.0/0 路由),强行添加第二个会覆盖前一个,导致部分流量不可达。
- 临时添加(重启即失效):
ip route add default via 192.168.1.1 dev eth0
或兼容旧习惯:
route add default gw 192.168.1.1 eth0 - 验证是否成功:
ip route show | grep default 或 route -n,确认只有一条default行,且 Gateway 和 Iface 正确 - 删除错误默认网关:
ip route del default(不指定网关或设备,直接删掉当前唯一的 default)
二、让网关永久生效:写进配置文件,别靠 rc.local
把命令塞进 /etc/rc.local 是常见误区——现代 systemd 系统可能不执行它,且缺乏网络就绪判断。
本文共计942个文字,预计阅读时间需要4分钟。
新手上路配置Linux默认网关其实不难,关键在于区分临时生效和永久生效的区别,同时避免多个默认网关引发的问题。
一、设置默认网关:用对命令,别留隐患
Linux 只允许一个默认网关(0.0.0.0/0 路由),强行添加第二个会覆盖前一个,导致部分流量不可达。
- 临时添加(重启即失效):
ip route add default via 192.168.1.1 dev eth0
或兼容旧习惯:
route add default gw 192.168.1.1 eth0 - 验证是否成功:
ip route show | grep default 或 route -n,确认只有一条default行,且 Gateway 和 Iface 正确 - 删除错误默认网关:
ip route del default(不指定网关或设备,直接删掉当前唯一的 default)
二、让网关永久生效:写进配置文件,别靠 rc.local
把命令塞进 /etc/rc.local 是常见误区——现代 systemd 系统可能不执行它,且缺乏网络就绪判断。