论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-01-24 02:55 |只看该作者 |倒序浏览

vi /etc/ipnat.rules
代码如下：
#连接外网IP 192.168.10.10
#连接内网网段IP1 192.168.15.0/24内网网段IP2 192.168.16.0/24
#服务器IP地址 192.168.10.200
#把所有的内部网络IP伪装成外网IP
map net0 192.168.15.0/24 -> 192.168.10.10/32 portmap tcp/udp auto
map net0 192.168.15.0/24 -> 192.168.10.10/32
map net0 192.168.16.0/24 -> 192.168.10.10/32 portmap tcp/udp auto
map net0 192.168.16.0/24 -> 192.168.10.10/32
#把对连接外网IP的FTP服务映射到服务网络的FTP服务器上
rdr net0 192.168.10.0/24 port 20 -> 192.168.15.200 port 20
rdr net0 192.168.10.0/24 port 21 -> 192.168.15.200 port 21

vi /etc/ipf.rules
代码如下：
#阻塞所有存在安全问题的数据包
block in log quick all with short
block in log quick all with ipopts
block in log quick all with frag
block in log quick all with opt lsrr
block in log quick all with opt ssrr

#外部网络的数据只有FTP(使用20和21端口)
pass in quick on 192.168.10.10 proto tcp from any to any port = 20 keep state
pass in quick on 192.168.10.10 proto tcp from any to any port = 21 keep state

#内部网络可以访问外部网络
pass out log on net0 proto icmp all keep state
pass out log on net0 proto tcp/udp from any to any keep state
#阻塞外部网络的其它请求'
block return-rst in log on net0 proto tcp from any to 192.168.10.10 flags S/SA
block return-icmp(net-unr) in log on net0 proto udp from any to 192.168.10.10
block in log on net0 all

以上我加规则能达到代理目的更多规则可以自己添加
vi /etc/rc2.d/S99ipnat
#加载规则
/etc/ipf -Fa -f /etc/ipf.rules
/etc/ipnat -CF -f /etc/ipnat.rules

sco 5.07 已经提供ipnat ipf ipstat ipmon (ipstat ipmon  查看规则命令)
5.07以下我没测试不知道有没有
如果没有到官方ftp下载一个安装就行了

ftp://ftp.sco.com/pub/TLS/tls709.tar.Z 安装包
ftp://ftp.sco.com/pub/TLS/tls079.ltr 说明

安装我说下

uncompress tls709.tar.Z
tar xvf tls709.tar
cp -r /etc/conf/pack.d/ip /usr/ 备份
cp -r /etc/conf/pack.d/tcp /usr/  备份
cp *  /tmp/ipfilter/ipl-driver/ip (解压目录) /etc/conf/pack.d/ip
cp *  /tmp/ipfilter/ipl-driver/tcp (解压目录) /etc/conf/pack.d/tcp
cd /tmp/ipfilter/ipl-driver
/etc/conf/bin/idinstall -k -a ipl
cp /tmp/ipfilter/ipl-bin/* /etc

/etc/conf/cf.d/link_unix -y  连接核心

[ 本帖最后由 lihc16888 于 2006-1-24 04:15 编辑 ]

文库|博客

CNL

荣誉版主

论坛徽章:: 1

2楼 [报告]

发表于 2006-01-24 08:57 |只看该作者

5.0.7之前的OS可安装tls709(ipf包): ftp://ftp.sco.com/pub/TLS/tls709.tar.Z
配置办法与507类似，可参考：
http://bbs.chinaunix.net/viewthr ... 3&highlight=ipf

[ 本帖最后由 CNL 于 2006-1-24 09:22 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lihc16888

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2006-01-24 09:19 |只看该作者

回复 2楼 CNL 的帖子

系统核心已经加载ipnat ipf 等。。。
5.07 只要加代码规则就行
5.06 和 5.05 直接安装就行
5.04 以前的还要还要打OSS449包

[ 本帖最后由 lihc16888 于 2006-1-24 09:45 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lihc16888

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2006-01-24 09:25 |只看该作者

回复 3楼 lihc16888 的帖子

或者把 /etc/ipf.rules 系统默认 /etc/ipf.conf
/etc/ipnat.rules 系统默认 /etc/ipnat.conf
系统就能自动加载详看 /etc/init.d/ipfnat

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lihc16888

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2006-01-25 02:29 |只看该作者

回复 4楼 lihc16888 的帖子

再补充一点：

代理服务器再加一条默认路由 route add -net default X.X.X.X （是ISP提供的网关）

还有好多帖子说的例如：http://bbs.chinaunix.net/viewthr ... &highlight=代理
此篇作代理上网是不可行了因为双网卡做路由也要在ISP方加一条路由（route add 你的内网网段你代理服务器的外网卡IP）才可以不然没有回路由内网机怎么能ping通？怎么能实现代理上网? 除非你有ISP商的权力！

[ 本帖最后由 lihc16888 于 2006-1-25 02:32 编辑 ]