荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: yejr.bbs@bjsing.net (小叶), 信区: Linux
标  题: 让你的宿舍都上网
发信站: DQPI (Thu Mar 27 13:19:23 2003)
转信站: SZU!news.tiaozhan.com!news.bjsing.net!DQPI


环境:linux服务器用pppoe拨号,一个网卡eth0,绑定ip:192.168.0.253(不易被占用,^-^)
pppoe拨号软件rp-pppoe,最好安装3.5-1版本,因为是比较稳定的版本
拨号设置以及拨号过程就略过了,拨号后的虚拟设备是ppp0,接下来就是重点了,
我们用下面这个脚本来实现透明网关,让你的局域网都能上网:

#!/bin/sh

#打开端口转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward

#通过下面的方法使系统对ping没有反应
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

#用下面的方法提高系统防止SYN攻击的能力
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables -F

/sbin/depmod -a
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
/sbin/modprobe ip_conntrack_ftp

/sbin/iptables -t nat -A PREROUTING -j DROP -i ppp0 -s 192.168.0.0/24

/sbin/iptables -A INPUT -i ppp0 -p tcp --dport 21 -s 0.0.0.0/24 -j ACCEPT
/sbin/iptables -A INPUT -i ppp0 -p udp --dport 21 -s 0.0.0.0/24 -j ACCEPT
/sbin/iptables -A INPUT -i ppp0 -p tcp --dport 80 -s 0.0.0.0/24 -j ACCEPT
/sbin/iptables -A INPUT -i ppp0 -p udp --dport 80 -s 0.0.0.0/24 -j ACCEPT

/sbin/iptables -A FORWARD -i ppp0 -j ACCEPT
/sbin/iptables -A FORWARD -i ppp0 -m state --state RELATED,ESTABLISHED -j
ACCEPT

#限制ip碎片,每秒钟内只允许100个ip碎片通过
/sbin/iptables -A FORWARD -f -m limit --limit 100/s --limit-burst
100 -j ACCEPT

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE

只允许外部机器访问21/80 端口,其中有些选项我没贴出来,因为并不是每台机器都需要
客户短设置:内部ip为192.168.0.xxx,网关设置成192.168.0.253,dns自己设置



         http://www.bjsing.net,http://www.qianxun.net
        从现在开始,做一个幸福的人,好好学习,好好生活!
※ 来源:·北极星BBS站 bjsing.net·[FROM: 218.8.222.151]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店