找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 7265|回复: 6

[linux] 红旗LINUX下路由的实现

[复制链接]
发表于 2004-12-25 12:45:23 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
1.安装双网卡,建议网卡芯片最好采用RTL8139系列,因为红旗Linux 2.0对这类芯片支持较好。我用的是红旗Linux2.5高级服务器版,内网卡为eth1,ip地址为:172.16.10.1/24外网卡为eth0,ip地址为:192.168.1.68/24。2. 安装红旗Linux 2.5系统。  (1)最好选用图形安装方式(默认方式),选用字符和专家模式比较麻烦。  (2)硬盘选用定制分区较为方便,先确定交换分区(swap),大小一般为物理内存的2倍(如服务器内存为64MB,swap分区则为128MB)。再确定主分区(整个系统的基础),这也是必须的。其余的分区可以视情况来定,也可以不分。  (3)其余的安装按提示进行即可。3. 在/etc目录下建立一个ip.start文件。文件内容如下:(里面的中文是说明,无需输入:)-p)#!/bin/sh  echo "Starting ipchains firewall rules..."  # refresh all firewall rules  /sbin/ipchains -F forward  /sbin/ipchains -F input  /sbin/ipchains -F output  # setup default firewall rules(缺省防火墙设置)  /sbin/ipchains -P forward ACCEPT  /sbin/ipchains -P input ACCEPT  /sbin/ipchains -P output ACCEPT  # setup Loopback interface  /sbin/ipchains -A input -j ACCEPT -i lo  /sbin/ipchains -A output -j ACCEPT -i lo  # disabling IP spoofing(禁止IP欺骗)  /sbin/ipchains -A input -j DENY -i eth1 -s 192.168.0.0/16  /sbin/ipchains -A input -j DENY -i eth1 -d 192.168.0.0/16  /sbin/ipchains -A output -j DENY -i eth1 -s 192.168.1.0/16  /sbin/ipchains -A output -j DENY -i eth1 -d 192.168.1.0/16#refuse packets claiming to be to or from the loopback interface  /sbin/ipchains -A input -j DENY -i eth1 -s 127.0.0.0/8  /sbin/ipchains -A input -j DENY -i eth1 -d 127.0.0.0/8  /sbin/ipchains -A output -j DENY -i eth1 -s 127.0.0.0/8  /sbin/ipchains -A output -j DENY -i eth1 -d 127.0.0.0/8  #refuse broadcast address source packets(禁止广播包)  /sbin/ipchains -A input -j DENY -i eth1 -s 255.255.255.255  /sbin/ipchains -A input -j DENY -i eth1 -d 0.0.0.0  #refuse multicast/anycast/broadcast address  /sbin/ipchains -A input -j DENY -i eth1 -s 240.0.0.0/3  #forwarding all internal traffic(转发内部包)  /sbin/ipchains -A forward -j ACCEPT -i eth0 -s 192.168.1.0/24 -d 192.168.1.0/24  #setup IP Masquerading rules(设置I P伪装规则)   echo 1 > /proc/sys/net/ipv4/ip_forward   depmod -a   /sbin/modprobe ip_masq_ftp   /sbin/modprobe ip_masq_irc   /sbin/modprobe ip_masq_portfw   /sbin/modprobe ip_masq_user   /sbin/modprobe ip_masq_autofw   /sbin/modprobe ip_masq_quake   /sbin/modprobe ip_masq_vdolive   /sbin/modprobe ip_masq_cuseeme   /sbin/modprobe ip_masq_mfw   ipchains -p forward DENY  #starting IP masquerading (设置I P伪装)   ipchains -A forward -s 192.168.1.0/255.255.255.0 -j MASQ此文件中的字母大小写是有区别的,其含义大家可以查阅有关资料。此文件可以只有以下三行:  echo 1>proc/sys/net/ipv4/ip_forword  depmod -a  ipchains -A forward -s 192.168.1.0/255.255.255.0 -j MASQ4. 给文件的所有者赋予可执行权  #chmod u+x /etc/ip.start5. 使计算机启动时自动加载ip.start文件#vi /etc/rc.d/rc.local在rc.local文件最后加上/etc/ip.start存盘退出,重新启动计算机。
routeros
发表于 2004-12-25 21:59:01 | 显示全部楼层
顶!
routeros
回复

使用道具 举报

发表于 2005-7-13 11:41:13 | 显示全部楼层
对于菜鸟来说,如果每行都有注释就好了
routeros
回复

使用道具 举报

发表于 2005-7-13 12:36:10 | 显示全部楼层
太复杂了吧,做个NAT就需要这么多的命令。。
routeros
回复

使用道具 举报

发表于 2005-7-19 11:54:11 | 显示全部楼层
能否把红旗的server共享啊
routeros
回复

使用道具 举报

发表于 2005-7-23 12:35:14 | 显示全部楼层
太老的帖子了.还用/ipchains??现在都用iptable了。呵呵..
routeros
回复

使用道具 举报

发表于 2005-8-4 21:56:42 | 显示全部楼层
LZ能否把红旗高级服务器版放上来??
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 07:45 , Processed in 0.049488 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表