红旗LINUX下路由的实现

首页 \| 资讯动态 \| linux基础 \| 系统管理 \| 网络管理 \| 编程开发 \| linux数据库 \| linux相关 \| linux认证 \| 下载中心 \| 专题

系统管理：中文环境系统管理桌面应用内核技术 Linux基础：安装配置常用命令经验技巧软件应用 Linux数据库：Mysql POSTGRE

网络管理：网络安全网络应用 Linux服务器 编程开发：PHP CC++ Python Perl SHELL 嵌入式开发 | PHP基础 PHP技巧 PHP应用 PHP文摘

首页 linux资讯动态 Linux专题 | 其他Unix Linux解决方案硬件相关 Linux认证企业应用 Apache | 相关下载：资料参考手册开发工具

→ 当前位置:首页>网络管理>网络应用>正文

红旗LINUX下路由的实现

OKLinux www.oklinux.cn 2005-07-27 来源：oklinux收集整理 linux_ 会员收藏游客收藏

转：
1.安装双网卡，建议网卡芯片最好采用RTL8139系列，因为红旗Linux 2.0对这类芯片支持较好。我用的是红旗Linux2.5高级服务器版，内网卡为eth1,ip地址为：172.16.10.1/24
外网卡为eth0,ip地址为：192.168.1.68/24。
2. 安装红旗Linux 2.5系统。
　　（1）最好选用图形安装方式（默认方式），选用字符和专家模式比较麻烦。
　　（2）硬盘选用定制分区较为方便，先确定交换分区（swap），大小一般为物理内存的2倍（如服务器内存为64MB，swap分区则为128MB）。再确定主分区（整个系统的基础），这也是必须的。其余的分区可以视情况来定，也可以不分。
　　（3）其余的安装按提示进行即可。
3. 在/etc目录下建立一个ip.start文件。文件内容如下：(里面的中文是说明，无需输入：）-p)
#!/bin/sh

　　echo "Starting ipchains firewall rules..."

　　# refresh all firewall rules

　　/sbin/ipchains -F forward

　　/sbin/ipchains -F input

　　/sbin/ipchains -F output

　　# setup default firewall rules（缺省防火墙设置）

　　/sbin/ipchains -P forward ACCEPT

　　/sbin/ipchains -P input ACCEPT

　　/sbin/ipchains -P output ACCEPT

　　# setup Loopback interface

　　/sbin/ipchains -A input -j ACCEPT -i lo

　　/sbin/ipchains -A output -j ACCEPT -i lo

　　# disabling IP spoofing（禁止IP欺骗）

　　/sbin/ipchains -A input -j DENY -i eth1 -s 192.168.0.0/16

　　/sbin/ipchains -A input -j DENY -i eth1 -d 192.168.0.0/16

　　/sbin/ipchains -A output -j DENY -i eth1 -s 192.168.1.0/16

　　/sbin/ipchains -A output -j DENY -i eth1 -d 192.168.1.0/16

#refuse packets claiming to be to or from the loopback interface

　　/sbin/ipchains -A input -j DENY -i eth1 -s 127.0.0.0/8

　　/sbin/ipchains -A input -j DENY -i eth1 -d 127.0.0.0/8

　　/sbin/ipchains -A output -j DENY -i eth1 -s 127.0.0.0/8

　　/sbin/ipchains -A output -j DENY -i eth1 -d 127.0.0.0/8

　　#refuse broadcast address source packets（禁止广播包）

　　/sbin/ipchains -A input -j DENY -i eth1 -s 255.255.255.255

　　/sbin/ipchains -A input -j DENY -i eth1 -d 0.0.0.0

　　#refuse multicast/anycast/broadcast address

　　/sbin/ipchains -A input -j DENY -i eth1 -s 240.0.0.0/3

　　#forwarding all internal traffic（转发内部包）

　　/sbin/ipchains -A forward -j ACCEPT -i eth0 -s 192.168.1.0/24 -d 192.168.1.0/24

　　#setup IP Masquerading rules（设置I P伪装规则）

　　 echo 1 > /proc/sys/net/ipv4/ip_forward

　　 depmod -a

　　 /sbin/modprobe ip_masq_ftp

　　 /sbin/modprobe ip_masq_irc

　　 /sbin/modprobe ip_masq_portfw

　　 /sbin/modprobe ip_masq_user

　　 /sbin/modprobe ip_masq_autofw

　　 /sbin/modprobe ip_masq_quake

　　 /sbin/modprobe ip_masq_vdolive

　　 /sbin/modprobe ip_masq_cuseeme

　　 /sbin/modprobe ip_masq_mfw

　　 ipchains -p forward DENY

　　#starting IP masquerading （设置I P伪装）

　　 ipchains -A forward -s 192.168.1.0/255.255.255.0 -j MASQ
此文件中的字母大小写是有区别的，其含义大家可以查阅有关资料。此文件可以只有以下三行：

　　echo 1>proc/sys/net/ipv4/ip_forword

　　depmod -a

　　ipchains -A forward -s 192.168.1.0/255.255.255.0 -j MASQ
4. 给文件的所有者赋予可执行权

　　#chmod u+x /etc/ip.start

5. 使计算机启动时自动加载ip.start文件
#vi /etc/rc.d/rc.local
在rc.local文件最后加上
/etc/ip.start
存盘退出，重新启动计算机。

上一篇：红旗4.1下架设菁菁全站V1。5程序测试环境（原创图文）下一篇：linux下的FTP

【收藏于收藏夹】【评论】【推荐】【投稿】【打印】【关闭】

·linux下的FTP	·红旗4.1的使用手册
·红旗4.1下架设菁菁全站V1。5程序测试环境（	·防Linux病毒之道
·谈谈针对Linux的病毒起源、发展及分类	·用Linux防火墙伪装抵住黑客攻击
·Qmail知识库专栏导读	·apache+php+jsp+mysql+phpmyadmin全攻略
·黑客攻击你的N个理由（linux版）	·GDLC邮件服务器方案

发表评论

密码：匿名评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。)

站内搜索