安装时,最小化安装,什么软件包都不选,防火墙选择无那个选项。安装完后,使用setup命令,选择system services,服务项里只选择network 和ssh服务,其他的都不要。然后进入网卡文件目录 cd /etc/sysconfig/network-scripts 。在文本模式下,只能添加一个网卡的IP,复制另一个网卡的参数 cp eth0 eth1 修改eth1网卡的参数。vi ./eth1 修改成你的内网IP
DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.0.255
IPADDR=192.168.0.1
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes
IP是192.168.0.1
在/etc/rc.d目录下新建一个文件rc.fw 使用命令touch /etc/rc.d/rc.fw,然后将你的脚本添加到rc.fw里 使用vi /etc/rc.d/rc.fw 我使用的下面的脚本
touch /var/lock/subsys/local
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
echo 1 >/proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
ptables -t nat -A PREROUTING -p udp -d 192.168.0.1 --dport 53 -j DNAT --to 61.134.1.9:53
保存退出,编辑/etc/rc.d/rc.local
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.
touch /var/lock/subsys/local
/etc/rc.d/rc.fw &
重启后,一个网关服务器就做好了。
再转个全面点的
我们在使用Internet时。特别 时Intranet接入Internet时,经常要用到的代理服务器。代理服务器以其良好的可配置性,对信息的灵活访问机制,对信息的缓存机制,加快网络访问而成为一个常用的服务器。对于我们网吧的系统管理员,应对代理服务器的安装和配置有相当的熟悉和了解。
代理服务器系统结构为Redhat Linux 9.0,使用“网关型”代理结构使网吧的Intranet接入Internet。
代理服务器系统组成规范如下:
一、熟悉作为代理服务器机器设备的硬件配置
确定机器的硬件设备与Linux兼容。可以http://www.redhat.com/support/hardware检查支持的硬件列表(该步骤可以省略)。将主板的CMOS设置中的“病毒检测”项关闭。
二、开始安装Linux(采用本地光盘安装模式)
1. 用Linux安装启动光盘引导机器启动;
2.采用文本安装模式。在boot:提示符后输入text进行文本模式安装,使用Tab,空格,箭头和回车来控制安装界面。
3.开始安装
⑴、Language Selection(语言选择);选择中文
⑵、键盘的配置;
⑶、选择本地光盘安装;
⑷、鼠标的配置;
⑸、选择Custom(定制)系统安装;
⑹、分区(以80GB硬盘,1024MB内存RAM为例);
分区类型 最小空间尺寸 规范空间尺寸
/ 512MB 1024MB
/var 1024MB 2048MB
Swap 1024MB(RAM) 2048MB(2*RAM)
/home 1024MB MAX
⑺、配置LILO;
⑻、配置网络(逐一对所有网络适配器进行设置);
eth0 ***.***.***.*** 外网IP地址
eth(1、2、3..) ***.***.***.*** 内网IP地址
⑼、设置时区;
⑽、设置超级用户(root)口令和设置用户帐号
⑾、安装软件包;取消系统默认的所有安装软件包;选择Custom(定制)安装软件包; ssh(远程访问);
⑿、开始格式化分区和安装软件包;
⒀、创建起动盘,选择不创建;
⒁、安装完成。
4.配置Linux
三、实现网关代理功能
1.编写脚本文件rc.net以实现网关代理作用。次脚本文件保存路径为/etc/rc.d/rc.net。脚本文件内容如下:
#!/bin/sh
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -s 0/0 -j ACCEPT
/sbin/iptables -A FORWARD -d 0/0 -j ACCEPT
echo "1" >/proc/sys/net/ipv4/ip_forward
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 445 -j DROP
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 135 -j DROP
/sbin/iptables -t nat -A PREROUTING -p tcp --dport 139 -j DROP
/sbin/iptables -t nat -A PREROUTING -p udp --dport 6612 -j DROP
#IGMP
iptables -A INPUT -p ICMP -d ***.***.***.*** -m limit --limit 1/s --limit-burst 10 -j ACCEPT
iptables -A INPUT -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
#NMAP FIN/URG/PSH
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
#Xmas Tree
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL ALL -j DROP
#Another Xmas Tree
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
#Null Scan(possibly)
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL NONE -j DROP
#SYN/RST
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
#SYN/FIN -- Scan(possibly)
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
#synfoold
iptables -N synfoold
iptables -A synfoold -p tcp --syn -m limit --limit 1/s -j RETURN
iptables -A synfoold -p tcp -j REJECT --reject-with tcp-reset
iptables -A INPUT -p tcp -m state --state NEW -j synfoold
echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -I syn-flood -p tcp -m limit --limit 3/s --limit-burst 6 -j RETURN
iptables -A syn-flood -j REJECT
sysctl -w net.ipv4.icmp_echo_ignore_all=1
echo "1" >/proc/sys/net/ipv4/tcp_syncookies
注意:字母区分大小写;其中***.***.***.***为外网IP地址
2.在Linux引导文件/etc/rc.d/rc.local文件中加入命令行:/etc/rc.d/rc.net,使脚本文件在系统启动时能够自动执行。
3.重新启动机器。
四、网线的连接
1.代理服务器eth0网络适配器与Internet接入设备(如光猫)用网线直接连接;注意此网线需要特殊的跳线如下:
一端:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
一端:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
2.代理服务器的eth1、eth2…..等网络适配器与主干交换机用网线连接
五、维护
此代理服务器为免维护服务器,为了更好的良好运转,可以每半年时间将此代理服务器重新启动一次。
1网卡多网关的
一块网卡设置多个ip地址很简单
只要把配置文件复制多个
然后修改名字为 eth1:0 eth1:1 等就行了
注意设备文件名也要做相应的修改
问题是500个ip有些多了
一个linux网关带500台的话需要很好的优化才行
另外如果用一块网卡带500台 网卡的负载也很大
建议用多块网卡
Linux学习网收集整理 ,(如果您觉得本站不错,请告诉身边的朋友,或转载到论坛、百度知道、贴吧等,记得带网址哟,不胜感激!)。
分类: 电脑/网络 >> *** 作系统/系统故障问题描述:
能将的详细点更感激不进了,我一共25分,系统只让给20。
解析:
Ipcop软路由制作教程
Ipcop是一款非常好用的路由器软件,内置防火墙,对机器的性能要求低,运行稳定,因此得到了广大用户的称赞。Ipcop是一款类似于Linux界面的 *** 作系统,具备良好的路由功能和高度的稳定性。
Ipcop对于初次接触的人来说,安装有一定的难度,因此我使用了网友K71g兄弟制作的Ipcop V1.4版镜像文件,方便大家的使用,在此,特别感谢K71g兄弟的辛苦劳动。使用此镜像安装,只需要将镜像文件全盘镜像到一块硬盘中,就可以了。
Ipcop V1.4版镜像文件下载地址:hgjt/Soft_Show?SoftID=15
一、使用Ipcop V1.4版镜像文件使用的硬件条件:
安装Ipcop的硬件配置并不高,但一定要求机器运行稳定,不能出现频繁死机和重新启动的现象,否则你网吧的顾客会跑光光的。
100台以下网吧使用Ipcop的硬件配置:
CPU:赛扬466或以上 内存:64MB 硬盘:5G
网卡必须使用Rtl8139的网卡,数量两块
我使用上面的硬件配置做了一台路由器,可以支持120台机器,连续运行了三个多月没有关机。如果你网吧的机器数量多,请合理增加硬件的配置就可以了。
二、安装Ipcop V1.4路由
由于我们使用的是Ipcop V1.4版的镜像文件,因此直接使用克隆程序恢复到硬盘中就可以使用了。
1、找一块安装有Windows 98系统的硬盘(命名为A硬盘,下同),如果仅有Windows 98的三个系统文件也可以的。将下载的Ipcop V1.4版的镜像文件,放入A硬盘,并下载Ghost 8.0以上的克隆程序在此硬盘。
2、将A硬盘挂接在准备安装Ipcop路由的机器上,用A硬盘的 *** 作系统启动,进入DOS后,运行克隆程序,选择Local Disk form Image(从镜像中恢复硬盘,也就是全盘克隆)选项,然后查找到下载到的镜像文件,恢复到准备安装Ipcop路由的机器硬盘中。大约两分钟,就可以完成克隆。克隆完成后关机就可以了。
3、将A硬盘取下,检查一下Ipcop路由是否能够正常启动。
三、设置Ipcop路由
Ipcop路由启动后,当出现XX Login:界面后,输入root用户名和root的密码,进入Ipcop软路由界面(XX是根据软路由机器的名字而出现的)。如果你克隆后无法启动,请检查一下硬盘是否在主板上的第一个IDE接口上,并保证是硬盘跳线是主硬盘。
本篇仅针对于固定IP的宽带进行设置,ADSL的设置,请参照里面的相关选项。
1、进入设置程序:
用Admin超级用户登录后,运行setup进入Ipcop的设置界面。在Ipcop的设置中,主要是设置网卡,其他选项不用额外设置的。
2、网络设置:
Ipcop的网卡设置中,有Red+Green网卡设置,其中,Red是指连接外网的网卡,因此在连接网线的时候也要注意,不要把网线插错了。Green是指连接内网的网卡,在Ipcop V1.4镜像这个版本中,内网卡必须用Rtl8139芯片的网卡,外网可以任意指定,否则系统无法正常运行。在Ipcop的安装版本中,内网可以使用任意的网卡,这一点请务必注意。
选择“Neork Configuration Menu”菜单,进入网卡的设置选项。如图一
(图一)
这个菜单有四个子菜单,所有的网络设置都在这个菜单中。
3、Neord Configuration type设置
进入“Neord Configuration Menu”设置菜单后,选择第一项“Neord Configuration type”进入网卡类型设置,选择Green+Red项,因为我们的Ipcop软路由使用两块网卡。设置完成后,按OK保存,按Done保存设置并返回上一级菜单。
4、Drivers and card assignments设置
这项设置,主要是检查系统中有没有新增加的网卡。为了保证Ipcop系统的正常运行,务必对此项进行设置。
如果我们的内外网卡都使用了Rtl8139的网卡,教你一个密诀。安装一块网卡,进入系统后,进入该选项设置后,在保护时,系统会提示没有找到哪一块网卡,如果没有找到Red网卡,那你现在的网卡就是Green,连接内网的网卡了。
5、Address Settings设置
该选项是负责设置两网卡的网络地址。进入Address Settings设置项后,分别设置Red和Green网卡的地址。我们先进入Red网卡的设置选项,如图二
(图二)
我们一般都是光纤,用Tab键移动至“Static”选项就可以了。然后把电信部门提供的IP地址填写好就可以了。DHCP Hostname是设置启动DHCP服务后的主机名字,你可以根据自己的需要,更改一下。
Green网卡的地址,根据自己网吧的实际情况,设置一下就可以了。
6、DNS and Gateway Settings
该项设置主要是用来设置DNS服务器的地址和网关地址的。进入该选项后,可以设置Red网卡的网关和DNS服务器地址。如图三
(图三)
我们将电信部门提供的DNS服务器地址和网关地址填写完成后,按OK保存即可。
经过以上简单的设置,我们的Ipcop路由已经可以工作了。
四、Ipcop的其他设置项
1、Hostname:更改Ipcop软路由的机器名字,你可以根据自己的爱好,给路由器取个名字。
2、ISDN Configuration Menu:ISDN设置菜单,在这个菜单中,可以设置ISDN的一些选项,如Ppoe拨号的用户名和密码。由于我们很少使用ADSL上网,因此这部分不做太多的详细介绍。
3、Keyboard Mapping设置:键盘的区域选项设置,与Windows控制面板中的“键盘”选项差不多的功能,我们选择“US”美式键盘。
4、Timezone设置:时区设置。我们在中国使用,请选择“China/Beijing”,如果没有北京,请选择Hongkong香港。
五、Ipcop路由的管理维护
我们使用的该版本的Ipcop,很多设置方面都进行了优化。我们在日常的管理中,只需要简单维护一下就可以了。
1、终端维护:
我们可以在Ipcop软路由的机器中,进行维护,运行一些命令。最基本的一条,在Ipcop的提示符下,可以运行Ping命令,检查网络是否连通。
2、Web页面管理维护:
我们可以通过192.168.0.251:81来完成对软路由的部分管理和维护工作,如端口映射、DHCP服务器的设置、ADSL口令设置、Ipcop口令修改等 *** 作。由于该版本的Web页面已经汉化,不再多讲了。
更详细的说明在这里
gbunix/data/2005_04/15/27/article_1157_1
看来没人理你了,还是我来给你说个方法吧。linux上面代理上网其实方法很多 ,一般主流 是nat 、squid.、其他代理软件等。其中nat 最简单,也最好使。给你说下怎么做nat的几大步吧:一、先说说条件:硬件条件就不讲了,说说软件条件:1、系统无所谓,只要是linux 就行。2、确认你linux 采用什么方法上外网的。 adsl 还是固定ip。(固定ip最好了)。二、设置好你的网络 (adsl 怎么拨入你自己去搞定)三、开启路由转发功能四、iptabes nat 设置。 我给你发给我做的 nat 软路由的配置文件。 网络设置:root@route:~# ifconfig |moreeth0 Link encap:Ethernet HWaddr 00:e0:4c:e1:9b:7a
inet addr:×。×。×。× Bcast:×。×。×。× Mask:255.255.255.248
inet6 addr: fe80::2e0:4cff:fee1:9b7a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:156439694 errors:0 dropped:0 overruns:0 frame:0
TX packets:118885883 errors:0 dropped:0 overruns:1 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1960705523 (1.8 GB) TX bytes:2168252102 (2.0 GB)
Interrupt:18 Base address:0xc000 eth1 Link encap:Ethernet HWaddr 00:0f:ea:0a:23:14
inet addr:192.168.1.1 Bcast:192.168.255.255 Mask:255.255.0.0
inet6 addr: fe80::20f:eaff:fe0a:2314/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:109697582 errors:0 dropped:0 overruns:0 frame:0
TX packets:120784218 errors:0 dropped:0 overruns:2 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2497399078 (2.3 GB) TX bytes:423357392 (403.7 MB)
Interrupt:20 Base address:0xc400 loLink encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:9 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3403 (3.3 KB) TX bytes:3403 (3.3 KB) 默认网关设置成外网就行(adsl 设置成adsl的网关) 开启路由转发: echo 1 >/proc/sys/net/ipv4/ip_forward (有的linux位置不一样) iptables 转发设置设置
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPTiptables -F
iptables -F -t nat
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d ! 192.168.0.0/16 -j MASQUERADE 以上是固定ip的设置的nat 设置。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)