免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 操作系统 Linux论坛 网络与硬件 请教大家:我用电信专线怎样通过用redhat9做代理,让局 ...
12下一页
最近访问板块 发新帖
查看: 2349 | 回复: 12
打印 上一主题 下一主题

请教大家:我用电信专线怎样通过用redhat9做代理,让局域网内都能上网? [复制链接]

sncel516

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-11-23 17:03 |只看该作者 |倒序浏览
请教大家:我用电信专线怎样通过用redhat9做代理,让局域网内都能上网?我在本论坛找了很多资料,但都是关于adsl的,请大家指教,谢谢!
我的IP:
eth0:203.94.26.18
eth1:192.168.96.22

[ 本帖最后由 sncel516 于 2005-11-23 17:07 编辑 ]
yanjfb

论坛徽章:
0
2 [报告]
发表于 2005-11-24 00:28 |只看该作者
用IPTABLE!!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
traveller2

论坛徽章:
0
3 [报告]
发表于 2005-11-24 06:44 |只看该作者
原帖由 yanjfb 于 2005-11-24 00:28 发表
用IPTABLE!!


要双网卡,查点关于把LINUX做成路由器的资料吧.
用NAT或则用SQUID把机器做成透明代理都是可以实现共享上网.
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
4 [报告]
发表于 2005-11-24 09:14 |只看该作者
原帖由 traveller2 于 2005-11-24 06:44 发表


要双网卡,查点关于把LINUX做成路由器的资料吧.
用NAT或则用SQUID把机器做成透明代理都是可以实现共享上网.

单网卡也可
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
missing-cn

论坛徽章:
1
处女座 日期:2013-08-19 15:17:06
5 [报告]
发表于 2005-11-24 14:27 |只看该作者
某人大人的Nat脚本,简单修改了一下使之符合你的情况,请参考。


  2. #!/bin/bash
  3. #
  4. # Script name: ipt_masq
  5. # A simple script for masquerading, used in Linux (kernel 2.4.x).
  6. #
  7. # Now Ready for Kernel 2.6.x  
  8. #
  9. # Copyleft 2002 by netman (netman@study-area.org).
  10. #
  11. # Redistribution of this file is permitted under the terms of
  12. # the GNU General Public License (GPL).
  13. #
  14. # Date: 2002/02/04
  15. # Version: 1.2

  17. PATH=/sbin:/usr/sbin:/bin:/usr/bin
  18. RC_SQUID=/etc/rc.d/init.d/squid
  19. EXT_IF=eth0
  20. INT_IF=eth1
  21. ALLOWED_ICMP="0 3 3/4 4 11 12 14 16 18"
  22. DENIED_ICMP="8"

  24. #
  25. # ------------- ensure iptables ----------
  26. which iptables &>/dev/null || {
  27. echo
  28. echo "$(basename $0): iptables program is not found."
  29. echo " Please install the program first."
  30. echo
  31. exit 1
  32. }
  33. # ------------- disable ipchains ----------
  34. lsmod | grep ipchains &>/dev/null && {
  35. echo "Disabling ipchains..."
  36. rmmod ipchains &>/dev/null
  37. }

  39. # ------------- modules -----------
  40. echo "Loading modules..."
  41. modprobe ip_tables &>/dev/null || {
  42. echo -n "$(basename $0): loading ip_tables module failure."
  43. echo " Please Fix it!"
  44. exit 3
  45. }
  46. for file in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_conntrack_*.ko
  47. do
  48. module=$(basename $file)
  49. modprobe ${module%.*} &>/dev/null
  50. done
  51. for file in /lib/modules/`uname -r`/kernel/net/ipv4/netfilter/ip_nat_*.ko
  52. do
  53. module=$(basename $file)
  54. modprobe ${module%.*} &>/dev/null
  55. done


  58. # ------------- ipforwarding -----------
  59. echo "Turning on IP forwarding..."
  60. echo "1" > /proc/sys/net/ipv4/ip_forward

  62. # ------------- anti spoofing -----------
  63. echo "Turning on anti-spoofing..."
  64. for file in /proc/sys/net/ipv4/conf/*/rp_filter; do
  65. echo "1" > $file
  66. done

  68. # ------------- flushing ----------
  69. echo "Cleaning up..."
  70. iptables -F -t filter
  71. iptables -X -t filter
  72. iptables -Z -t filter
  73. iptables -F -t nat
  74. iptables -X -t nat
  75. iptables -Z -t nat

  77. # ------------- policies -------------
  78. echo "Setting up policies to ACCEPT..."
  79. iptables -P INPUT ACCEPT
  80. iptables -P OUTPUT ACCEPT
  81. iptables -P FORWARD ACCEPT
  82. iptables -t nat -P PREROUTING ACCEPT
  83. iptables -t nat -P POSTROUTING ACCEPT
  84. iptables -t nat -P OUTPUT ACCEPT

  86. # ------------- ICMP -------------
  87. echo "Creating icmpfilter chain..."
  88. iptables -N icmpfilter
  89. for TYPE in $DENIED_ICMP; do
  90. iptables -A icmpfilter -i $EXT_IF -p icmp --icmp-type $TYPE -j DROP

  92. done
  93. for TYPE in $ALLOWED_ICMP; do
  94. iptables -A icmpfilter -i $EXT_IF -p icmp --icmp-type $TYPE -j ACCEPT
  95. done

  97. # ------------- block -------------
  98. echo "Creating block chain..."
  99. iptables -N block
  100. iptables -A block -m conntrack  --ctstate ESTABLISHED,RELATED -j ACCEPT
  101. iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
  102. iptables -A block -m state --state NEW,INVALID -i $EXT_IF -j DROP
  103. iptables -A block -m state --state NEW -i ! $EXT_IF -j ACCEPT
  104. iptables -A block -j DROP

  106. # ------------- filter -------------
  107. echo "Filtering packets..."
  108. iptables -A INPUT -j icmpfilter
  109. iptables -A INPUT -j block
  110. iptables -A FORWARD -j icmpfilter
  111. iptables -A FORWARD -j block

  113. # ------------- masq -------------
  114. echo "Masquerading internel network..."
  115. # if you have a dynamically ip for EXT_IF , Use it as follow.
  116. #iptables -t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE  
  117. # if you have static ip for EXT_IF , USE it as follow
  118. iptables -t nat -A POSTROUTING -s 192.168.1.22/24  -j SNAT --to-source 203.94.26.18

  120. # ------------- tproxy -------------
  121. $RC_SQUID status | grep pid &>/dev/null && {
  122. echo "Enabling transparent proxy..."
  123. INT_IP=$(ifconfig | grep "$INT_IF " -A 1  
  124. | awk '/inet/ {print $2}' | sed -e s/addr://)
  125. if [ -z "$INT_IP" ]; then
  126. echo
  127. echo "$(basename $0): there is no IP found on $INT_IF."
  128. echo " Please make sure $INT_IF is setup properly."
  129. echo
  130. exit 3
  131. fi
  132. iptables -t nat -A PREROUTING -d $INT_IP -i $INT_IF  
  133. -p tcp -m tcp --dport 80 -j ACCEPT
  134. iptables -t nat -A PREROUTING -i $INT_IF -p tcp -m tcp  
  135. --dport 80 -j REDIRECT --to-ports 3128
  136. }
  137. exit 0
  138. ## EOS
复制代码

[ 本帖最后由 missing-cn 于 2005-11-24 14:30 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
sncel516

论坛徽章:
0
6 [报告]
发表于 2005-11-24 18:38 |只看该作者
请问missing-cn :
这些脚本都是写在一个文件里吗?应该写在哪个文件中呢?
多谢missing-cn 指点!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
sncel516

论坛徽章:
0
7 [报告]
发表于 2005-11-25 09:49 |只看该作者
难道只有这一种办法吗,这样做是不是太复杂了
不能像adsl那样简单明了吗?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
llzqq

论坛徽章:
0
8 [报告]
发表于 2005-11-25 16:59 |只看该作者
把下面的内容放到一个文件中(可执行文件),然后执行就可以:


#!/bin/bash
# llzqq, 02/28/2004

export PATH=/sbin:/usr/sbin:/bin:/usr/bin

echo 1 >/proc/sys/net/ipv4/ip_forward

iptables -F
iptables -X
iptables -Z


iptables -A INPUT -i eth0 -j ACCEPT
iptables -A OUTPUT -o eth0 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT


iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
9 [报告]
发表于 2005-11-25 17:34 |只看该作者
少了
iptables -t nat -F
iptables -t nat -X
^_^
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
lxc521

论坛徽章:
0
10 [报告]
发表于 2005-11-25 22:59 |只看该作者
原帖由 llzqq 于 2005-11-25 16:59 发表
把下面的内容放到一个文件中(可执行文件),然后执行就可以:


#!/bin/bash
# llzqq, 02/28/2004

export PATH=/sbin:/usr/sbin:/bin:/usr/bin

echo 1 >/proc/sys/net/ipv4/ip_forward

iptables ...

这样就可以让内网和外网互通了吗,lo 也可以这样用的吗,如果用IPROUTE配是不是要简单些呢
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP