eth0 IP 192.168.0.1
eth1 IP 192.168.1.1
目的 通过 192.168.0.1 的网关到达 192.168.1.1
rh 7.1
网卡 8139 两块
首先 安装好一块 网卡 安装 linux 等待 装好后 把第二块网卡插好
开机 linux 会提示你 找到了一个新硬件 选择安装此硬件
由于 linux 不会 添加 第二个 eth1 所以需要开始手工配置
打开
/etc/modules.conf
添加如下代码:
alias eth0 via-rhine
alias parport_lowlevel parport_pc
alias eth1 via-rhine
然后打开
/etc/sysconfig/network
添加更改如下代码:
HOSTNAME= skanes # 服务器的主机名
DOMAINNAME="skanes" # 服务器的域名
GATEWAY="192.168.0.1" # 网关设置
GATEWAY="eth0" # 网关所用设备
NETWORKING=YES # 是否启动网络服务
ONBOOT=YES # 网络服务配置在每次启动时生效
FORWARD_IPV4="yes" # 服务器支持IP转发
然后 拷贝 /etc/sysconfig/network-scripts/ifcfg-eth0
文件 在相同目录 并改名为 ifcfg-eth1
打开 ifcfg-eth1 并更改
DEVICE="eth1" # 网卡设备名称
IPADDR="192.168.1.1" # IP地址
NETMASK="255.255.255.0" # 子网掩码
ONBOOT="yes"
BOOTPROTO="none"
更改好后 从新启动 linux 用 ifconfig 查询 会发现 两块网卡已经配置好了~
然后创建一个文件 名字 自定 自己熟悉就好 我的文件是 skanes
添加 如下代码
1。modprobe ip_tables
2。echo 1 > /proc/sys/net/ipv4/ip_forward
3。iptables -F INPUT
4。iptables -F FORWARD
5。iptables -F POSTROUTING -t nat
6。iptables -P FORWARD DROP
7。iptables -A FORWARD -s 192.168.0.1/24 -j ACCEPT
8。iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j
ACCEPT
9。iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.1/24 -j MASQUERADE
注:
1. 当使用redhat 的模块化内核时,装入ip_tables模块后,以后的命令将根据需要自行
装入需要的模块。
另外注意,如果你装入了ipchains或者ipfwadm模块,则不能再装入iptables模块,可用
rmmod命令移走它 们再装入iptables模块。在redhat下,可用ntsysv移走ipchains和
iptables标记重启后运行上面的命令。
或者放入/etc/rc.d/rc.local中自动运行。
2. 第二行打开IP转发功能。
3. 第三四五行清除INPUT,FORWARD和POSTROUTING键规则
4. 第六行设置默认转发策略是DROP,当一个包被转发转则应用但不能应用到任何一条转
发规则上则应用默认 规则。
5. 第七行转发本网段的机器到任何地方去的包。
6. 第八行利用了有状态的能力,只要是对先前从防火墙外部接口出去的请求包的回复,
允许。
ESTABLISHED是指TCP连接,RELATED是指象主动FTP,ICMP ping请求等,当回复包到达
时,实际上是检查文 件 /proc/net/ip_conntrack看是否在里面,如果在表中,则不检
查任何链,包允许通过。
7. 第九行打开IP伪装能力,从eth0出去的包被重写源地址后伪装出去,是源地址SNAT的
特例。这里要注意的是 -o eth0, 而不是 -i eth0,在iptables中,从一个接口出去的
包用 -o,进来的包用 -i
保存退出 用 CHMOD 755 SKANES 命令 更改 SKANES 文件属性
更改 RC.LOCAL 文件 添加 /HOME/SKANES/SKANES
从新启动 服务会 自动 启动好
另外需要注意 本测试 用的是 IPTABLES
如果 机器上开着 IPCHAINS IPTABLES 是不能正常工作的~
可以用 SETUP 打开配置 关闭 IPCHAINS
测试
用 另外一台机器 设置 网关 192.168.0.1
eth1 IP 192.168.1.1
目的 通过 192.168.0.1 的网关到达 192.168.1.1
rh 7.1
网卡 8139 两块
首先 安装好一块 网卡 安装 linux 等待 装好后 把第二块网卡插好
开机 linux 会提示你 找到了一个新硬件 选择安装此硬件
由于 linux 不会 添加 第二个 eth1 所以需要开始手工配置
打开
/etc/modules.conf
添加如下代码:
alias eth0 via-rhine
alias parport_lowlevel parport_pc
alias eth1 via-rhine
然后打开
/etc/sysconfig/network
添加更改如下代码:
HOSTNAME= skanes # 服务器的主机名
DOMAINNAME="skanes" # 服务器的域名
GATEWAY="192.168.0.1" # 网关设置
GATEWAY="eth0" # 网关所用设备
NETWORKING=YES # 是否启动网络服务
ONBOOT=YES # 网络服务配置在每次启动时生效
FORWARD_IPV4="yes" # 服务器支持IP转发
然后 拷贝 /etc/sysconfig/network-scripts/ifcfg-eth0
文件 在相同目录 并改名为 ifcfg-eth1
打开 ifcfg-eth1 并更改
DEVICE="eth1" # 网卡设备名称
IPADDR="192.168.1.1" # IP地址
NETMASK="255.255.255.0" # 子网掩码
ONBOOT="yes"
BOOTPROTO="none"
更改好后 从新启动 linux 用 ifconfig 查询 会发现 两块网卡已经配置好了~
然后创建一个文件 名字 自定 自己熟悉就好 我的文件是 skanes
添加 如下代码
1。modprobe ip_tables
2。echo 1 > /proc/sys/net/ipv4/ip_forward
3。iptables -F INPUT
4。iptables -F FORWARD
5。iptables -F POSTROUTING -t nat
6。iptables -P FORWARD DROP
7。iptables -A FORWARD -s 192.168.0.1/24 -j ACCEPT
8。iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j
ACCEPT
9。iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.1/24 -j MASQUERADE
注:
1. 当使用redhat 的模块化内核时,装入ip_tables模块后,以后的命令将根据需要自行
装入需要的模块。
另外注意,如果你装入了ipchains或者ipfwadm模块,则不能再装入iptables模块,可用
rmmod命令移走它 们再装入iptables模块。在redhat下,可用ntsysv移走ipchains和
iptables标记重启后运行上面的命令。
或者放入/etc/rc.d/rc.local中自动运行。
2. 第二行打开IP转发功能。
3. 第三四五行清除INPUT,FORWARD和POSTROUTING键规则
4. 第六行设置默认转发策略是DROP,当一个包被转发转则应用但不能应用到任何一条转
发规则上则应用默认 规则。
5. 第七行转发本网段的机器到任何地方去的包。
6. 第八行利用了有状态的能力,只要是对先前从防火墙外部接口出去的请求包的回复,
允许。
ESTABLISHED是指TCP连接,RELATED是指象主动FTP,ICMP ping请求等,当回复包到达
时,实际上是检查文 件 /proc/net/ip_conntrack看是否在里面,如果在表中,则不检
查任何链,包允许通过。
7. 第九行打开IP伪装能力,从eth0出去的包被重写源地址后伪装出去,是源地址SNAT的
特例。这里要注意的是 -o eth0, 而不是 -i eth0,在iptables中,从一个接口出去的
包用 -o,进来的包用 -i
保存退出 用 CHMOD 755 SKANES 命令 更改 SKANES 文件属性
更改 RC.LOCAL 文件 添加 /HOME/SKANES/SKANES
从新启动 服务会 自动 启动好
另外需要注意 本测试 用的是 IPTABLES
如果 机器上开着 IPCHAINS IPTABLES 是不能正常工作的~
可以用 SETUP 打开配置 关闭 IPCHAINS
测试
用 另外一台机器 设置 网关 192.168.0.1
扫一扫
1092
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
