1 頁 (共 1 頁)

Linux router part2

發表於 : 2006-08-08 18:02:17
schumi
1. 灌系統(機器需要三張網卡)
2. 改網卡(在/etc/rc.d/rc.local 加入)
/etc/rc.d/init.d/network stop
/sbin/ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE
/sbin/ifconfig eth1 hw ether 00:EE:DD:CC:BB:AA
/etc/rc.d/init.d/network start

3. 作路由
vi routeadd
內容
route add -net 77.77.0.0 gw 77.77.30.254 netmask 255.255.0.0

chmod 777 routeadd

4. 作nat
vi ip_nat
內容
#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.100.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -s 192.168.100.0/24 -j MASQUERADE
iptables -A INPUT -i eth0 -p tcp -d 0/0 --dport 445 -j DROP
iptables -A INPUT -i eth0 -p tcp -d 0/0 --dport 139 -j DROP

chmod 777 ip_nat

5. 自動於開機時載入設定
vi /etc/rc.d/rc.local
加入
#一定要先跑路由再nat
/root/routeadd
/root/ip_nat