如何在Linux架设透明网关?

2018-09-12    来源:爱站科技

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

  今天小编跟大家分享一篇关于在Linux架设透明网关的详细教程,感兴趣的朋友跟小编一起来了解一下吧!

  确认Linux内核已经支持ipchain,然后编写一个脚本ipchains.rule,内容为:

  注:假设透明网关服务器的外网地址是:1.2.3.4,已经与Internet相连;内网地址是192.168.9.1,连在内网上。

  #!/bin/sh

  /sbin/ipchains -F forward

  /sbin/ipchains -F input

  /sbin/ipchains -F output

  /sbin/ipchains -P forward DENY

  /sbin/ipchains -P input ACCEPT

  /sbin/ipchains -P output ACCEPT

  external_interface=1.2.3.4

  /sbin/ipchains -A input -j ACCEPT -i lo

  /sbin/ipchains -A output -j ACCEPT -i lo

  /sbin/ipchains -A input -j DENY -i eth1 -s 192.168.9.0/24

  /sbin/ipchains -A input -j DENY -i eth1 -d 192.168.9.0/24

  /sbin/ipchains -A output -j DENY -i eth1 -s 192.168.9.0/24

  /sbin/ipchains -A output -j DENY -i eth1 -d 192.168.9.0/24

  /sbin/ipchains -A input -j DENY -i eth1 -s $external_interface/32

  /sbin/ipchains -A input -j DENY -i eth1 -s $external_interface/32

  /sbin/ipchains -A output -j DENY -i eth1 -d $external_interface/32

  /sbin/ipchains -A forward -j ACCEPT -i eth0 -s 192.168.9.0/24 -d 192.168.9.0/24

  /sbin/modprobe ip_masq_ftp

  /sbin/modprobe ip_masq_quake

  /sbin/modprobe ip_masq_irc

  /sbin/modprobe ip_masq_user

  /sbin/modprobe ip_masq_raudio

  /sbin/ipchains -A forward -j MASQ -i eth1 -s 192.168.9.0/24

  运行这个脚本后,192.168.9.0网络中的所有机器只需将网关设置为192.168.9.1,就可以连到Internet上了。

  以上就是关于在Linux架设透明网关的详细教程,想必都了解了吧,更多相关内容请继续关注爱站技术频道。

标签: linux 服务器 脚本 网络

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:Apache HTTP服务器提高性能的教程

下一篇:Linux FTP服务器的FTP用户设置教程