请教！！！用linux做代理共享上网，这样的配置哪里有错误呀。

imp_52

首先安装好Linux，准备一台有两块网卡的服务器，一网卡接内网，另一网卡接外网，比如网吧外网IP为61.178.89.234 内网IP段为192.168.1.1-192.168.1.255
服务器启动起来后，首先来配置eth0（外网的那块网卡，注意：eth0是外网网卡，eth1为内网网卡），给这个网卡分配地址61.178.89.234，运行下列命令：
# ifconfig  eth0  61.178.89.234  netmask  255.255.255.0

编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件，修改为如下格式： （注:按一下键盘上的Insert键转换为插入模式，然后才可以修改，修改完再按Esc 再输入 :wq 按回车保存并退出）

DEVICE = eth0 注释:这是设备的名称
ONBOOT = yes 注释:表示在系统启动时自动启动
BROADCAST = 61.178.89.255 注释:这是广播地址
NETWORK = 61.178.89.0 注释:网络地址
NETMASK = 255.255.0.0 注释:子网掩码
IPADDR = 61.178.89.234 注释:IP地址

增加一条静态路由:
# route  add  -net  61.178.89.0  netmask  255.255.255.0
这样系统中就增加了一条静态路由: 可以输入route 命令查看
61.178.89.0 * 255.255.255.0 U 0 0 0 eth0

然后继续配置eth1，eth1与内网段相连，给它分配IP 192.168.1.1，使用ifconfig命令为它配置参数:

# ifconfig  eth1  192.168.1.1 netmask 255.255.255.0

同样继续编辑/etc/sysconfig/network-scripts目录下的ifcfg-eth1文件，内容如下:

DEVICE = eth1
ONBOOT = yes
BROADCAST = 192.168.1.255
NETWORK = 192.168.1.0
NETMASK = 255.255.255.0
IPADDR = 192.168.1.1

再增加一条静态路由:
# route  add  -net  192.168.1.0  netmask  255.255.255.0

网络中当前的路由表为: 可以输入route 命令查看
61.178.89.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1

这时再增加一条缺省路由，因为缺省的路由是把所有的数据包都发往它的上一级网关，使用如下命令:
# route  add  default  gw  61.178.89.1
好了，现在路由表已经建立完了，我们输入命令route 看一下吧
# route
如果一切都顺利的话，应该是如下显示
61.178.89.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth1
default 61.178.89.1 0.0.0.0 UG 0 0 0 eth0
呵呵，现在基本上就差不多快完成了，继续往下看，你马上就要成功了：）
最后一步，增加系统的IP转发功能，也可以加在rc.local里
编辑/etc/rc.local
# vi  /etc/rc.local
按一下键盘上的Insert键转换为插入模式，然后加入
echo 1 > /proc/sys/net/ipv4/ip_forward
再按Esc 输入 :wq 按回车保存并退出
输入命令
# iptables  -t  nat  -A  POSTROUTING  -s  192.168.1.0/24 -j  MASQUERADE
好了，现在去把内网机器的网关设为192.168.1.1，然后看看内网的机器能否上网了，如果想要服务器每次启动时自动代理上网，在rc.local加入
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

thatday

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j SNAT --to-source 61.178.89.234
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE