网管经验：打造网吧Linux代理伺服器

　　/sbin/ipchains-PforwardDENY



　　#允许宿舍网通过机器0使用ip转发，至于ipchains参见manipchains或者ipchains


　　howto(参考我们站点上的构建基于ipchains的Linux防火墙)

　　/sbin/ipchains-Aforward-jACCEPT-ieth1-s192.168.0.0/24

　　/sbin/ipchains-Aforward-jMASQ-ieth0-s192.168.0.0/24


　　#增加你需要的伪装模块。



　　/sbin/modprobeip_masq_ftp

　　/sbin/modprobeip_masq_quake


　　/sbin/modprobeip_masq_irc


　　/sbin/modprobeip_masq_user



　　/sbin/modprobeip_masq_raudio



　　4、执行/sbin/rules即可。


　　若把执行rules这个命令加到/etc/rc.d/rc.local中，那么ipchains就可以启动时自动执行。本方法对于拨号上网同样适用。


　　二:简单的方法:


　　其实用LINUX做网关(只做为可以带动整个局域上INTERNET的网关)很简单,只要先连通



　　(或拔号)上INTERNET,然后运行如下两条命令,


　　(当然要以root的身份):



　　命令1:

dedecms.com

　　#echo1>/proc/sys/net/ipv4/ip_forward


　　说明:允许NetworkPacketForwarding(IPV4)

　　命令2:



　　#/sbin/ipchains-Aforward-jMASQ-Sxxx.xxx.xxx.xxx/32

　　说明:xxx.xxx.xxx.xxx为局域网内部某台机器的IP地址,此命令的意思是允许把xxx.xxx.xxx.xxx机器的IP包请求进行伪装执行完这两条命令就可以了



　　最后:

　　不过这样是不是有安全问题呢?


　　内网所有机器网关填Linux主机的内网地址

织梦好，好织梦

看完这篇，您有何感觉呢？

上一篇：Linux配置网站服务_器全攻略   下一篇：Linux下如何使用光驱及读取非linux分区等

用户名(必填) 新注册

密码(必填) 匿名评论