IP地址:
IP的 网络号
网络号表示某个IP段,由IP地址和子网掩码运算获得,主机根据此号判断目的主机是在本网段(内网)还是需要送到网关(路由器)在外网上寻找
IP地址包含网络号和主机号
IP地址是一种分等级的地址结构,分为A、B、C、D、E五类,描述如下:
- A类地址的第一位总是0,8位分配给网络号,24位分配给主机号。
- B类地址的前两位总是10,16位分配给网络号,16位分配给主机号。
- C类地址的前三位总是110,24位分配给网络号,8位分配给主机号。
- D类地址的前四位总是1110。
- E类地址的前五位总是11110。
子网掩码
定义网络号和主机号的位数,就是它的二进制 (网络号 1) + (主机号 0)
4段十进制,共32位二进制,如:192.168.1.1 二进制就是:11000000|10101000|00000001|00000001
子网掩码可以看出有多少位是网络号,有多少位是主机号: 255.255.255.0 二进制是:11111111 11111111 11111111 00000000
网络号24位,即全是1的, 主机号8位,即全是0的
129.168.1.1 /24 这个、24就是告诉我们网络号是24位,也就相当于告诉我们了子网掩码是:11111111 11111111 11111111 00000000即:255.255.255.0
172.16.10.33/27 中的/27也就是说子网掩码是255.255.255.224 即27个全1 ,11111111 11111111 11111111 11100000
广播地址 Broadcast Address
一个主机的IP地址是202.112.14.137,掩码是255.255.255.224,要求计算这个主机所在网络的网络地址和广播地址
255.255.255.224 转二进制:11111111 11111111 11111111 11100000
网络号有27位,主机号有5位
网络地址就是:把IP地址转成二进制和子网掩码进行与运算(逻辑乘法:0&0=0;0&1=0;1&0=0;1&1=1 ) 即 11001010 01110000 00001110 10000000 / 202.112.14.128
广播地址:网络地址的主机位有5位全部变成1 ,10011111 即255 即:202.112.14.159
主机数:2^5-2=30
首先,记下你的WAN口的接口名称,我的是eth0.2,然后在“网络–防火墙–自定义规则”中添加如下代码:
ifconfig eth0.2 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255
iptables -I forwarding_rule -d 192.168.0.1 -j ACCEPT
iptables -t nat -I postrouting_rule -d 192.168.0.1 -j MASQUERADE
重启防火墙,搞定。