大家帮帮忙 准备做公司代理服务器（50台机子）

xiaojianredhat

打算换linux，内核2.4.* 我也是初学者
帮帮忙
我计划步骤：
1.文件vi /etc/sysconfig/network
NETWORKING=yes
FORWARD_IPV4="yes"
GATEWAY="*.*.*.*"
GATEWAYDEV="eth1"

2.文件 /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE="eth1"
BOOTPROTO="none"
BROADCAST="*.*.*.255"
IPADDR=""*.*.*.*" ->;外部IP
NETMASK="255.255.255.0"
NETWORK="*.*.*.0" ->;外部网段
ONBOOT="yes"
3.文件/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
ONBOOT="yes"
BOOTPROTO="none"
IPADDR="10.6.8.254"
NETMASK="255.255.255.0"
4.文件/etc/rc.d/rc.local
/sbin/depmod -a
echo 1 >; /proc/sys/net/ipv4_forward

5文件/etc/sysconfig/iptables
-A forward -d 61.134.1.9/32 -j MASQ ->;外部DNS解析
-A forward -s 10.6.8.0/24 -j MASQ ->;内部IP
-A forward -d *.*.*.0/24 -j MASQ ->;外部网关
6文件/etc/resolv.conf -
nameserver 61.134.1.9 61.134.1.4
7.运行命令：netconf ->;Enter
选择 routing and gateway ->;Enter
加入 *.*.*.* ->;外部网关
完成！！！

大家看看有什么问题
谢了
有什么好的建议。谢谢
在线。。。。。

wildgoose

用最简单iptable rule的nat就可以了
复杂了反而不好，毕竟不是硬件nat

xiaojianredhat

[quote]原帖由 "race"]两个网卡间的转发没打开吧。[/quote 发表：

iptables

1. #! /bin/bash
   
2. modprobe ip_conntrack_ftp
   
3. modprobe ip_nat_ftp
   
4. iptables -P INPUT DROP
   
5. iptables -P FORWARD ACCEPT
   
6. iptables -F
   
7. iptables -F -t nat
   
8. echo 1 >; /proc/sys/net/ipv4_forward
   
9. iptables -A INPUT -i eth0 -s 10.6.8.0/24 -p tcp --dport 22 -j ACCEPT
   
10. iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    
11. iptables -t nat -A POSTROUTING -s 10.6.8.0/24 -o eth1 -j SNAT --to `ifconfig eth1|grep inet|awk '{print $2}'|awk -F: '{print $2}'`
    

复制代码

打开了把？
求助，那怎么解决啊？

race

两个网卡间的转发没打开吧。

xiaojianredhat

我用linux2.4.x配置了个代理服务器


可奇怪的是外网网关接通(服务器可以上网），
主机设的内外网ip都ping 不同。
奇怪
大家帮帮忙
师傅帮忙a

xiaojianredhat

谢谢，做的nat
玩游戏，上qq可以吗？
有点急！
等机子作好后在补补iptables，谢谢了

platinum

哦，我说呢，MASQ是ipchains用到的，iptables是MASQUERADE，况且FORWARD链里面应该是ACCEPT才对
2年前接触过ipchains，都忘记了……

我根据你的情况，给你写一个script好了，你用chmod加上x权限，放到/etc/rc.local里面执行就OK了

1. 
   
2. #! /bin/bash
   
3. modprobe ip_conntrack_ftp
   
4. modprobe ip_nat_ftp
   
5. iptables -P INPUT DROP
   
6. iptables -P FORWARD ACCEPT
   
7. iptables -F
   
8. iptables -F -t nat
   
9. echo 1 >; /proc/sys/net/ipv4_forward
   
10. iptables -A INPUT -i eth0 -s 10.6.8.0/24 -p tcp --dport 22 -j ACCEPT
    
11. iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    
12. iptables -t nat -A POSTROUTING -s 10.6.8.0/24 -o eth1 -j SNAT --to `ifconfig eth1|grep inet|awk '{print $2}'|awk -F: '{print $2}'`
    

复制代码

xiaojianredhat

那不改原来的iptables文件可以吗
谢谢

xiaojianredhat

谢谢大师
iptables文件是网上找的。原来用的是ipchains，我以为和iptables语法差不多就用了

platinum

1.文件vi /etc/sysconfig/network
FORWARD_IPV4="yes"

4.文件/etc/rc.d/rc.local
echo 1 >; /proc/sys/net/ipv4_forward

这两个用一个就行（如果你用的是RedHat）
另外，就算写，你也写的不对，应该FORWARD_IPV4=true

4.文件/etc/rc.d/rc.local
/sbin/depmod -a

这个没必要

5文件/etc/sysconfig/iptables
-A forward -d 61.134.1.9/32 -j MASQ ->;外部DNS解析
-A forward -s 10.6.8.0/24 -j MASQ ->;内部IP
-A forward -d *.*.*.0/24 -j MASQ ->;外部网关

这个是什么？你用的是iptables？
另外，实现的是什么？