iptables防火墙脚本

作者:网络医生 发布于:2012-6-12 7:37 Tuesday 分类:shell

#!/bin/bash
#设置环境变量
PATH=$PATH:/usr/local/sbin
export PATH
#打开linux内核转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
#函数stop,清空规则至初始壮态
stop()
{
  &nbs...

阅读全文>>

标签: iptables shell 防火墙

评论(0) 引用(125) 浏览(226309)

在局域网中用单网卡做NAT转换上网

作者:网络医生 发布于:2011-7-27 9:00 Wednesday 分类:Linux技术

在局域网中让电脑上网有很多种方法:

1、使用代理。

2、使用VPN拨号上网。

3、使用双网卡,一个网卡连接内网别外一个连接外网,连接外网的网卡启用NAT功能却可。

4、使用单网卡做NAT上网。

今天介绍的是第4种方法在局域网中使用单网卡做NAT上网,其实挺有意思的,只要把网络理论搞透就没有实现不了的功能。先看一下拓扑图:

点击查看原图

在Linux系统上只用写几行脚本随系统一块启动即可。脚本内容如下:

############################脚本内容####################

#!/bin/bash
#设置网卡eth0的IP地址和子网掩码并激活网卡
ifconfig eth0 10.212.46....

阅读全文>>

标签: linux iptables nat 单网卡

评论(5) 引用(39) 浏览(111037)

用Linux系统做策略路由

作者:网络医生 发布于:2011-7-26 13:27 Tuesday 分类:Linux技术

 

         今天闲着没事,就测试了一下用Linux系统做策略路由的效果,感觉还不错,下面介绍一下在Linux系统上的配置,三层交换机上的配置在这里就不做介绍了。

一、简单介绍

       传通的路由都使用的是一张路由表,只能对目的地址进行路由,而策略路由使用的是多张路由表。如果要配置Linux的策略路由必须使用iproute2的相关命令。虽然我们在配置IP相关的信息时可以使用ifconfig、route等古老的命令,但我们推荐使用iprou...

阅读全文>>

标签: linux iptables 路由 iproute2 策略路由 nat

评论(2) 引用(9) 浏览(809293)

Squid配制案例详解

作者:网络医生 发布于:2010-12-26 20:23 Sunday 分类:Linux技术

在此,我们要配置一个只对内部网络提供代理服务的 Proxy Server 。它将用户分为高级用户和普通用户两种,对高级用户采用网卡物理地址识别的方法,普通用户则需要输入用户名和口令才能正常使用。高级用户没有访问时间和文件类型的限制,而普通用户只在上班时可以访问以及一些其它的限制。

  安装

  可以从 Squid 站点    http://www.squid-cache.org 获取Squid软件包 ,如 Red   Hat 提供的 RPM  

   RPM 方式安装很简单,命令如下:

   $ rpm -ivh Squid-2.x.STALBx.i386.rpm


  不过笔者认为,即便是系统中已经默认安装...

阅读全文>>

标签: squid iptables 代理

评论(0) 引用(2) 浏览(28705)

Powered by emlog