ipchains网卡设置菜鸟必读

• 
  　　ipchains的规则已经有很多人写了，这里就不多说了，重点是针对菜鸟讲一讲如何设置双网卡和网络配置。
  
  使用Linux 操作系统，安装两张网卡，其中一张使用 public ip作为连外外部网络用，另外一张网卡使用 private ip 作为内部网络联接用。
  
  在此架构之下，Linux 机器必须具有简单的路由(routing)功能，担任内外网络沟通的桥梁，并且必须执行 ip 伪装(IP_Masquerade)动作，将内部 private IP 转换成可在公共网络上合法的 public ip。
  
  
  位于 private net 内的一般使用者，网络设置如下
  ip address: 192.168.7.x
  netmask: 255.255.255.0
  broadcast: 192.168.7.255
  dns server: 192.168.7.254
  domain name: ascc
  proxy: proxy.ascc:3128
  
  本范例文件内所示范的动作，如果没有特别说明，都必须使用 root 来执行。
  
  ps: 本范例中选用 140.109.7.65 作为此 Linux 对外的 public ip，此 public ip 的 FQDN 为 boyce.wsl.sinica.edu.tw
  
  选用 192.168.7.x 作为 private network，使用 priv.net 作为内部的 domain name，并且指定 192.168.7.254 作为此 Linux上对内的 private ip 并将 FQDN 设定为 gw.priv.net 取其gateway 之意。
  
  
  操作系统版本
  
  Linux RedHat 6.0
  Kernel 为 RedHat 6.0 内附的 2.2.5-15.
  
  请注意，如果你的 Kernel 不是 RedHat 6.0 内定的版本，而是自行编译，
  请在编译时开启下列参数
  
  CONFIG_EXPERIMENTAL CONFIG_MODULES CONFIG_NET CONFIG_FIREWALL
  CONFIG_INET CONFIG_IP_FORWARD CONFIG_IP_FIREWALL CONFIG_IP_MASQUERADE
  
  以下是选用的参数，但仍然建议开启这些参数，
  
  CONFIG_IP_MASQUERADE_IPPORTFW CONFIG_IP_MASQUERADE_IPAUTOFW
  CONFIG_IP_MASQUERADE_ICMP CONFIG_IP_ALWAYS_DEFRAG CONFIG_DUMMY
  CONFIG_IP_MASQUERADE_MFW
  
  
  网络设置
  
  安装两张网卡，对外使用 eth0 (Digital DS21140 Tulip)，设置如下：
  
  (/etc/sysconfig/network-scripts/ifcfg-eth0)
  DEVICE="eth0"
  IPADDR="140.109.7.65"
  NETMASK="255.255.255.0"
  NETWORK=140.109.7.0
  BROADCAST=140.109.7.255
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• ipchains网卡设置菜鸟必读 相关文章：
• ·ipchains网卡设置菜鸟必读
• ipchains网卡设置菜鸟必读 相关软件

上一篇:IP-Spoofing（IP欺骗）

下一篇:ipchains参数介绍

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐