Chinaunix首页 | 论坛 | 博客

崇 尚 开 源

首页 |  博文目录 |  关于我

jsjzhang

  • 博客访问: 694162
  • 博文数量: 245
  • 博客积分: 10037
  • 博客等级: 上将
  • 技术积分: 2512
  • 用 户 组: 普通用户
  • 注册时间: 2007-01-16 17:16
文章分类

全部博文(245)

文章存档

2008年(7)

2007年(238)

我的朋友
最近访客
推荐博文
相关博文
linux做网关

分类: LINUX

2007-04-13 01:50:29

[来源]
 
我想学做LINUX代理服务器,冷老大, 你能不能把具体用SQUID做代理的方法给说一下好吗,我网吧的代理是LINUX做的,每次出了一点小问题都叫别人处理,我觉得好没面子,我一定要把LINUX拿下来,望冷哥赐教!谢谢
jaws
2002-12-07, 23:23
用iptables作吧三条语句搞定!
jaws
2002-12-08, 11:51
说个最简单的模式,两块网卡eth0连外网,eth1连内网。
首先装好linux,最好是rh 8,内置了iptables,什么安装模式都可以,配好网卡, 保证linux能上网,然后,健入以下命令,

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

即可
qydcdl
2002-12-08, 12:00
SQUID 默认配置就行了 客户机浏览器代理设置:IP:网关IP 端口 3128
附IPTABLE
/etc/rc.d/rc.local中添加:
iptables -t nat -A POSTROUTING -O eth0 -s 192.168.0.0/24 -j SNAT --to
xxx.xxx.xxx.xxx
-eth0 为 外网网卡名 你的可能不同
-s 源地址
-j 跳转
-to 伪装为xxx.xxx.xx.xx
用IPTABLE 你的客户机要设置网关 就是服务器的IPYEXU
也许你要好好看看 iptable的HOWTO:cool:
jaws
2002-12-08, 12:03
最初由 qydcdl 发布
SQUID 默认配置就行了 客户机浏览器代理设置:IP:网关IP 端口 3128
附IPTABLE
/etc/rc.d/rc.local中添加:
iptables -t nat -A POSTROUTING -O eth0 -s 192.168.0.0/24 -j SNAT --to
xxx.xxx.xxx.xxx
-eth0 为 外网网卡名 你的可能不同
-s 源地址
-j 跳转
-to 伪装为xxx.xxx.xx.xx
用IPTABLE 你的客户机要设置网关 就是服务器的IPYEXU
也许你要好好看看 iptable的HOWTO:cool:

兄弟你的snat作通过吗?我试了两个星期,最后还是用了MASQUERADE,能说说经验吗?:rolleyes:
qydcdl
2002-12-08, 13:49
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -P FORWARD DROP
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 210.185.246.14
----------------------------------------------------------------------


注意:(etho 外网)(eth1 内网)
[root@myserver root]# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:E0:18:0B:74:59
inet addr:210.185.246.14 Bcast:61.185.217.15 Mask:255.255.255.254
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:630 (630.0 b)
Interrupt:5 Base address:0xd400

eth1 Link encap:Ethernet HWaddr 00:E0:4C:50:43:27
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2016 errors:0 dropped:0 overruns:0 frame:0
TX packets:124 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:252340 (246.4 Kb) TX bytes:11134 (10.8 Kb)
Interrupt:10 Base address:0x5000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:812 (812.0 b) TX bytes:812 (812.0 b)
2001lzmhtz
2002-12-08, 14:43
高!
jaws
2002-12-08, 14:57
最初由 qydcdl 发布
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -P FORWARD DROP
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 210.185.246.14
----------------------------------------------------------------------


注意:(etho 外网)(eth1 内网)
[root@myserver root]# ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:E0:18:0B:74:59
inet addr:210.185.246.14 Bcast:61.185.217.15 Mask:255.255.255.254
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:0 (0.0 b) TX bytes:630 (630.0 b)
Interrupt:5 Base address:0xd400

eth1 Link encap:Ethernet HWaddr 00:E0:4C:50:43:27
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2016 errors:0 dropped:0 overruns:0 frame:0
TX packets:124 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:252340 (246.4 Kb) TX bytes:11134 (10.8 Kb)
Interrupt:10 Base address:0x5000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10 errors:0 dropped:0 overruns:0 frame:0
TX packets:10 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:812 (812.0 b) TX bytes:812 (812.0 b)

我和你做的一样,仅仅外网不是公网地址,有什么可建议的?顺便问一下,你不会是在vm里搞的吧?
qydcdl
2002-12-09, 09:40
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 210.185.246.14
关键其实就是这一句.把--to 改成你的IP即可
我给网吧做过 ADSL上网 他的就是电信分的内网10.73.187.152

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to
10.73.187.152

IP伪装后 客户机要设置网关IP=192.168.0.1(服务器的另一网卡)
jaws
2002-12-09, 10:45
最初由 qydcdl 发布
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to 210.185.246.14
关键其实就是这一句.把--to 改成你的IP即可
我给网吧做过 ADSL上网 他的就是电信分的内网10.73.187.152

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT --to
10.73.187.152

IP伪装后 客户机要设置网关IP=192.168.0.1(服务器的另一网卡)

没错我是这么做的,你说的我也注意了:mad:
看来我得再去试试:smokin:
阅读(739) | 评论(0) | 转发(0) |
0

上一篇:df查看可用空间

下一篇:unix系统下各文件的作用

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6