Linux操作系统下iptables+nat实现ADSL共享上网!

unix.root

ADSL作为一种较为成熟的宽带接入技术,凭着传输速度快、安装使用方便，无需太多的投入，以及节省费用等优点被现在大部分家庭和中小企业所接受。
从节省成本上来说，采用电信或网通ADSL局域网共享，确实可以在不需要太多投入的情况下企业开展网上业务！
对于50台PC的中、小企业网络，如果采用的是ADSL共享上网，用路由器接入上网的，应该平时要封QQ，和公司明文规定，上班时间不可看在线电影或BT下载电影等耗网络带宽的，不然公司网络会时断时好现象！望在此岗位的朋友有个了解！
代理服务器：
CPU：Semper 闪龙2300+
内存：512M内存
硬盘：40 G IDE 西部数据
网卡：Intel Pro/100M，两张
（插在上面的网卡，Linux操作系统自动识别成eth0、下面一张网卡为eth1)
操作系统：Centos 4.3   (和Redhat Enterprise 4.3企业版命令结构是一样的、以Redhat为基础开发，但它是免费)
一、现在我们开始安装系统。
初步，将光盘放入到光驱中，并且要设置电脑BIOS启动项，一般开机时按“del"进入BIOS设置环境！有些电脑初学者对BIOS，不是很了解，其实BIOS，通俗地说法是基本输入输出系统，它能够对电脑进行一些初始化操作，比如，可以自检电脑相连的设备（键盘、硬盘、光驱）都在不在，然后按照CMOS中的保存系统，选择机器如何引导启动等！
到了BIOS界面，我们可以看到有个ADcen 高级设置。这里面应该有个Fiirst boot选项，这里就是电脑中要启动的设备，我可以选其中的CDROM,这样就是以光驱来启动电脑了！也就是可以通过光驱安装系统！安装windows 和linux都需要这样设置· Sceond Boot：第二启动项：我们可以选择，HDD-0.以硬盘启动！然后按F10-----再按Y，保存退出！
启动linux安装第一个界面时，大家直接按Enter，回车键，就可以了。
在安装过程，择自定义安装，分区时，我是这样分的：
/hda1       256M         /boot                 安装完成后 已使用：13M
/hda2       6G           /mnt/squid                       已使用：61M
/hda3       6G           /home                           已使用：44M
/hda5       5G           /usr                               已使用：1.7G
/hda6       4G         /var                               已使用：50M
/hda7       3G         /                                   已使用：152M
/hda8       1G         /tmp                               已使用：17M
SWap       交换空间       500M
安装要选择网卡配置时，两张网卡都需要启用！并且最好设置IP地址，这样启动速度会快一些！
不影响ADSL拨号后地址分配问题！
eth0 :172.16.1.1   255.255.255.0     
这个为外网卡
eth1:192.168.1.1   255.255.255.0     192.168.1.1
eth1为局域网内共享上网相连的网卡，IP地址不要设置错误！
然后出现一些是否启用防火墙，对于初学者，可以先不启用防火墙，接着是提示是否启用Redhat SE linux安全子内核！我们也不启用好了！到了选安装包时！由于我们前面选的是自定义的，在这里，可以再选择一个Windows Server服务器，方便和windows相连，然后去掉 office 开头的这个办公软件包，这样上面显示总的安装系统大小应该在1700-1800M之间。不去掉office办公套件，系统安装要2600M左右！
安装完成后，重新启动电脑！
eth0: 172.168.1.1/24
/etc/sysconfig/network-scripts/ifcfg-eth0
device=eth0
bootproto=static
broadcast=172.16.1.255
HWADDR=00:d0:b7:9d:DF:EC
IPADD=172.16.1.1
netmask=255.255.255.0
network=172.16.1.0
onboot=yes
type=Ethernet
eth1接内网:192.168.1.0/24网段,ip地址为:192.168.1.1
DEVICE=eth1
BOOTPROTO=static
BROADCAST=192.168.1.255
HWADDR=00:D0:B7:09:3C:FB
IPADD=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
TYPE=Ethernet
二、IP地址初步设置好后，我们就要指定linux DNS服务器，DNS服务器的设置linux系统中文件位于
/etc/resolv.conf
nameserver 60.191.134.206
nameserver 60.191.134.196
nameserver 60.191.134.204
search localhost
设置Linux网关
/etc/sysconfig/network
NETWORKING=yes
HOSTNAME=Localhost
GATEWAY=192.168.1.1
三、使网络配置生效的命令是：/etc/init.d/network restart
四、现在我们的任务是在Linux下建立拨号链接
linux下ADSL拨号软件是rp-pppoe
查询当前linux系统中是否安装rp-pppoe软件可以用以下命令来查看：
#rpm -q   rp-pppoe
如果安装了，会显示当前系统中rp-pppoe软件版本
如果没有安装这个软件，可以到网站上去下载，也可以在Centos系统光盘里找。安装.rpm后缀名的文件，都是使用
#rpm -ivh   文件名.rpm
删除使用：
#rpm -e 文件名.rpm
升级安装
#rpm -Uvh 文件名.rpm
安装完成拨号软件后，就需要创建一个ADSL账号连接！
#adsl-setup               (Linux下ADSL拨号链接）
第一次会提示输入ADSL宽带上网账号：比如浙江台州电信 sgk41562   
第二步是提示你指定与ADSL宽带猫相链接的网卡，比如我这里是第一块网卡，外网卡eth0
第三步是设置是否按需拨号，对于我们用户来说，设为永久在线比较好！输入：no即可
第四步是指定DNS服务器地址，对于我们直接从电信ISP处获得DNS地址的企、事业用户，可以在此处不指定DNS　ＩＰ地址，直接输入server。让ＩＳＰ的ＤＮＳ成为我们默认的ＤＮＳ！
第五步是输入ＡＤＳＬ账号密码：
第六步是设置是否允许一般用户连接和断开ADSL连接。我们输入:no
第七步是设置是否启用防火墙壁，如果不启用，选0好了。
第８步是设置系统启动后，是否自动进行ＡＤＳＬ拨号链接。对于家庭用户当然最好输入yes，不过，我们为了测试期间，可以输入no 　以后再更改/etc/rc.d/rc.local 文件，在里面加入 adsl-start。
就可以实现adsl随机器开机自动拨号了。
第９步是寻问是否保存我们刚才的设置。我们按Ｙ保存。。
这样我们在linux操作系统ＡＤＳＬ拨号链接就建立好了。
接下来就测试ＡＤＳＬ上网！
ＡＤＳＬ拨号连接：＃adsl-start
ＡＤＳＬ断开连接：＃adsl-stop
ＡＤＳＬ当前状态：＃adsl-status
五、最后关键设置ＡＤＳＬ共享上网！
在/etc/rc.d/rc.local文件里设置
＃vi /etc/rc.d/rc.local
在文件的最下面，输入：
echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A   POSTROUTING -o ppp0 -j   MASQUERADE
保存后reboot
重新启动就可以上网了!

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/26887/showart_1087814.html