使用debian linux操作系统架设网关
2010-06-22 23:29
218 查看
简介:这是使用debian linux操作系统架设网关的详细页面,介绍了和linux,有关的知识,谢谢大家的观看!要查看更多有关信息,请点击此处
1、网关主机设置
服务器上有两块网卡,eth0使用*.*.*.*ip地址连接internet,eth1连接lan,则其/etc/network/interfaces的设置如下:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address *.*.*.*
netmask 255.255.255.0
gateway *.*.*.254
auto eth1
和 "使用debian linux操作系统架设网关" 有关的编程小帖士:
strong>Locale.getPositiveCurrencyMode
检取正货币模式。
语法
public int getPositiveCurrencyMode ( );
返回值
返回一个整数值,此值代表了正货币模式。
说明
getPositiveCurrencyMode的返回值可以是如下所列的值之一:
值 意义
0 前缀,没有分隔
1 后缀,没有分隔
2 前缀,一个字符分隔
3 后缀,一个字符分隔
请参阅:Locale.PositiveCurrencyMode, setPositiveCurrencyMode,getNegative-CurrencyMode,
setNegativeCurrencyMode
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
当然也可以使用ifconfig进行配置:
$ ifconfig eth0 *.*.*.* netmask 255.255.255.0
$ route add default gw *.*.*.254
$ ifconfig eth1 192.168.0.1 netmask 255.255.255.0
dns在/etc/resolv.conf中设置,修改或添加nameserver字段:
nameserver 202.120.2.101
如果ip地址是与mac绑定的,还要修改mac地址:
$ ifconfig eth0 down
$ ifconfig eth0 hw ether *:*:*:*:*:*
$ ifconfig eth0 up
2、ip伪装(ip-masquerade)
这时将lan内主机网关改为192.168.0.1,应该能ping通该网关,但是还是连不上internet。要实现lan内的机器通过共享一个单独的可访问外网的ip地址来访问internet资源,还需要在网关上安装ipmasq。
$ sudo apt-get install ipmasq
会提示进行一些设置,都默认即可。之后lan内主机应该就能连上internet了。
其实这里就用后面讲到的iptables都可以。
3、端口映射
假设lan内有一ftp192.168.0.2,要从internet上访问该ftp,需要在网关主机上进行一定的端口映射。可使用iptables完成。下面是具体实现的脚本例子:
#!/bin/sh
/sbin/modprobe iptable_filter
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
iptables -f
iptables -p input accept
iptables -p forward accept
iptables -p output accept
iptables -f -t nat
iptables -t nat -a prerouting -p tcp -i eth0 -d 202.120.2.101 --dport 21 -j dnat --to 192.168.123.6:21
iptables -t nat -a prerouting -p tcp -i eth0 -d 202.120.2.101 --dport 2345 -j dnat --to 192.168.123.116:3389
iptables -t nat -a postrouting -s 192.168.123.0/24 -o eth0 -j snat --to 202.120.16.34
echo 1 > /proc/sys/net/ipv4/ip_forward
参考:debian 参考手册-使用debian系统架设网关 http://www.huihoo.com/debian/reference/ch-gateway.zh-cn.html 改mac地址 http://www.linuxmine.com/828.html
本来想补充一点iproute内容的。下次补上了,linux下的多路由选择工具。
1、网关主机设置
服务器上有两块网卡,eth0使用*.*.*.*ip地址连接internet,eth1连接lan,则其/etc/network/interfaces的设置如下:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address *.*.*.*
netmask 255.255.255.0
gateway *.*.*.254
auto eth1
和 "使用debian linux操作系统架设网关" 有关的编程小帖士:
strong>Locale.getPositiveCurrencyMode
检取正货币模式。
语法
public int getPositiveCurrencyMode ( );
返回值
返回一个整数值,此值代表了正货币模式。
说明
getPositiveCurrencyMode的返回值可以是如下所列的值之一:
值 意义
0 前缀,没有分隔
1 后缀,没有分隔
2 前缀,一个字符分隔
3 后缀,一个字符分隔
请参阅:Locale.PositiveCurrencyMode, setPositiveCurrencyMode,getNegative-CurrencyMode,
setNegativeCurrencyMode
iface eth1 inet static
address 192.168.0.1
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
当然也可以使用ifconfig进行配置:
$ ifconfig eth0 *.*.*.* netmask 255.255.255.0
$ route add default gw *.*.*.254
$ ifconfig eth1 192.168.0.1 netmask 255.255.255.0
dns在/etc/resolv.conf中设置,修改或添加nameserver字段:
nameserver 202.120.2.101
如果ip地址是与mac绑定的,还要修改mac地址:
$ ifconfig eth0 down
$ ifconfig eth0 hw ether *:*:*:*:*:*
$ ifconfig eth0 up
2、ip伪装(ip-masquerade)
这时将lan内主机网关改为192.168.0.1,应该能ping通该网关,但是还是连不上internet。要实现lan内的机器通过共享一个单独的可访问外网的ip地址来访问internet资源,还需要在网关上安装ipmasq。
$ sudo apt-get install ipmasq
会提示进行一些设置,都默认即可。之后lan内主机应该就能连上internet了。
其实这里就用后面讲到的iptables都可以。
3、端口映射
假设lan内有一ftp192.168.0.2,要从internet上访问该ftp,需要在网关主机上进行一定的端口映射。可使用iptables完成。下面是具体实现的脚本例子:
#!/bin/sh
/sbin/modprobe iptable_filter
/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
iptables -f
iptables -p input accept
iptables -p forward accept
iptables -p output accept
iptables -f -t nat
iptables -t nat -a prerouting -p tcp -i eth0 -d 202.120.2.101 --dport 21 -j dnat --to 192.168.123.6:21
iptables -t nat -a prerouting -p tcp -i eth0 -d 202.120.2.101 --dport 2345 -j dnat --to 192.168.123.116:3389
iptables -t nat -a postrouting -s 192.168.123.0/24 -o eth0 -j snat --to 202.120.16.34
echo 1 > /proc/sys/net/ipv4/ip_forward
参考:debian 参考手册-使用debian系统架设网关 http://www.huihoo.com/debian/reference/ch-gateway.zh-cn.html 改mac地址 http://www.linuxmine.com/828.html
本来想补充一点iproute内容的。下次补上了,linux下的多路由选择工具。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用Debian Linux操作系统架设网关
- 使用脚本获得 消耗Linux操作系统内存的前10个操作系统进程
- Linux操作系统资源使用情况监控
- 如何在Linux操作系统之上的MySQL数据库操作环境中使用清屏命令?
- [操作系统]Linux下make,makefile的使用
- Linux虚拟机扩充本地磁盘后,如何从操作系统中识别使用新的空间
- 在linux操作系统下使用Oracle10.1g廋客户端
- Linux操作系统备份之一:使用LVM快照实现Linux操作系统数据的在线备份
- Linux操作系统使用的图片浏览及编辑软件
- Linux操作系统配置网关
- java使用ice在64位linux操作系统不能连接ice服务
- 使用linux操作系统的公司服务器有哪些品牌
- 使用Busybox做一个小巧的Linux操作系统
- 使用U盘安装Linux(Debian/Ubuntu)
- Linux操作系统上如何使用QQ和MSN工具
- [Linux学习笔记]第1天:操作系统的发展史,linux诞生,Linux发行商,shell,terminal,shell使用技巧,文件目录,基本操作
- 如何在Linux操作系统下使用vi修改文件
- 如何在GNU/Linux操作系统中使用命令行xdg
- linux 操作系统中mkdir创建目录命令的使用
- linux 操作系统中pwd命令的使用