谁可以发下LINUX如何做共享上网服务器（固定IP）象WINDOW2000那样客户端的IP。DNS都设自

sunny4u · 发表于 2005-3-23 15:54:37

因为是做酒店的服务器所以最好客人的笔记本 IP和DNS设置为自动就可以连接LAN，谁能发以下哦谢谢

herolf · 发表于 2005-3-23 16:42:43

服务器用两个网卡,一个接Internet,一个接LAN,然后做DHCP服务,客户机器用自动获取IP,然后装个代理服务器软件,比较牛比的话用IPTABLE,我是菜鸟不晓得罗

orphen · 发表于 2005-3-23 18:59:18

服务器假设一个DHCP服务，在DHCP服务中可以设置网关，DNS，IP，子网掩码。
再设置iptables+squid做透明代理，就可以了。

毕超峰 · 发表于 2005-3-23 19:02:52

楼上正解

echofrompat · 发表于 2005-3-23 19:22:29

#############################
#network setting for Rethat
#############################
$vi /etc/sysconfig/network-script/ifcfg-eth0
#content of ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.0.1 ##internal network ip
NETMASK=255.255.255.0
TYPE=ethernet
USERCTL=no
PEERDNS=no
NETWORK=192.168.0.0
BROADCAST=192.168.0.255

$vi /etc/sysconfig/network-script/ifcfg-eth1
#content of ifcfg-eth1 external network interface
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
IPADDR=218.108.252.116 ##external network ip
NETMASK=255.255.255.240
TYPE=ethernet
USERCTL=no
PEERDNS=no
NETWORK=218.108.252.112
BROADCAST=218.108.252.127

$vi /etc/hosts
127.0.0.1 localhost

$vi /etc/sysconfig/network
NETWORKING=yes
HOSTNAME="logsrv.chinahcn.com"
GATEWAY="218.108.249.113"
GATEWAYDEV=""
FORWARD_IPV4="no"

$vi /etc/resolv.conf
nameserver 218.108.248.200
nameserver 202.96.199.133

############################
#NAT Setting
############################
#-t nat:调用ＮＡＴ表，调用这个表说明遇到了产生新的连接的包
#-A ：该命令将一条规则附加到链的末尾
#POSTROUTING：指定正当信息包打算离开防火墙时改变它们的规则
#-o eth1：输出接口为ｅｔｈ１
#-j SNAT：跳转，也叫触发条件，当满足ＳＮＡＴ规则是便发生跳转
#语句意思为：当防火墙遇到产生新的连接的包，则在他要离开防火墙时改变他的源ip为218.108.252.116并且从eth1出口送出
$iptables -t nat -A POSTROUTING -o eth1 -j SNAT - to 218.108.252.116
#NAT的规则指定完成后，还要打开IP转发功能
$echo 1 > /proc/sys/net/ipv4/ip_forward

################################################
#单网卡red hat 7.2 linux利用iptables作为简单网关的配置
#####################################################

在red hat 7.2上常用的ipchains由于默认的内核modules未安装，会在
使用时出现ipchains: Protocol not available错误，不要以为7.2倒退了，其实它
已经用更强大iptables来打造防火墙了。

环境:内网为192.168.2.0网段，外网DDN为10.19.78.0网段。外网网关为10.19.78.1
配置的网关服务器内网IP为192.168.2.170,外网IP为10.19.78.5，两个地址绑定在一
块网卡上，(双网卡当然更好了)。

改文件永久配置
(1.)修改 /etc/sysconfig/network

NETWORKING=yes
FORWARD_IPV4=yes
HOSTNAME=server
GATEWAY=10.19.78.1
GATEWAYDEV=eth0

#网关为10.19.78.1

(2.)在/etc/sysconfig/network-scripts目录下创建文件ifcfg-eth1

DEVICE=eth1
USERCTL=no
ONBOOT=yes
BOOTPROTO=
BROADCAST=10.19.78.7
NETWORK=10.19.78.0
NETMASK=255.255.255.248
IPADDR=10.19.78.5 #本机在上级网络的ip

(3.)用/ect/rc.d/init.d/inet restart 使IP配置生效

(4.)利用iptables的写如下脚本gw.sh：

#begin

echo 1 > /proc/sys/net/ipv4/ip_forward

modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp

iptables -F INPUT

iptables -F FORWARD

iptables -F POSTROUTING -t nat

iptables -t nat -F

iptables -P FORWARD DROP

iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT

iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A POSTROUTING -o eth1 -s 192.168.2.0/24 -j SNAT --to 10.19.78.5

#end

将gw.sh改成可执行权限运行，其他机器以之为网关，即可上网! 也可加在
/ect/rc.d/rc.local最后达到开机自动运行的目的。

sunny4u · 发表于 2005-3-23 21:09:53

哇 ··这么详细呵呵 THX

lwetoo · 发表于 2005-5-7 10:42:41

偶太菜了，只能在图形界面下看的懂……

		自动登录	找回密码
密码			注册