快速业务通道

一招一式攻克linux(八)

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-05-04

linux 网关服务
作者:田逸(sery@163.com) 《网管员世界》2006年第5期

在网络互联的应用环境,网关起了非常重要的作用.在internet上,由路由器这样的专用设备来担当网关的职责.对于一些应用要求不是太高或者资金紧张而不愿购买昂贵的路由器的机构,由linux来充当网关无疑是个聪明的选择,实践证明,基于linux部署的网关同样有着很好的性能.
用 linux可以轻松地实现网络地址转换(nat)、动态主机配置协议服务(dhcp)、虚拟专用网络服务(vpn)和防火墙(firewall)等基本网络网关服务.而完成这些任务仅需一台pc外加一套linux发行套件,是不是很省钱呢?
从功能上看,网关是几个网络互联的中间设备,因此作为网关的计算机,起码应该具备两个以上的网络接口;一个接口连接外部网络(isp接入),另外一个接口连接自己的内部网络.一个需要注意的问题是,在这个计算机上使用的网卡应该能被linux所支持,建议使用比较流行的、质量比较好的网卡.物理部件都准备好后,开始安装操作系统.网关操作系统的安装与一般的linux应用服务器有些差别,在安装过程中,选择server (服务器) 方式,安装非常少的一些软件,也不需要xwindow,安装界面也使用文本形式进行,按照自己硬盘的大小和实际情况划分一下分区,要不了几分钟就可以安装完成.以root帐号登录系统,检查网络参数是否设置正确.为了方便起见,在这里指定外网网卡的名称为eth0,内网网卡为eth1.如果网络参数没有被正确的设置,请修改文件 /etc/sysc 202.107.100.22 netmask 255.255.255.0 gateway 202.107.100.29 ,eth1的 ip地址为 192.168.1.1 ,netmask 255.255.255.0.然后运行命令 # ntsysv ,关闭一些不必要的服务,比如sendmail等.

网络地址转换(nat)服务
众所周知,ipv4地址的资源短缺,internet接入服务商(isp)分给用户的全球唯一单播地址非常有限,为了让大量没有全球唯一单播地址的内部网络的主机访问互联网,通常的做法就是在自己的内部网络使用网络保留地址(私有网段如192.168.1.0/24这样的网络地址段),然后通过连接网关,在网关上启用网络地址转换功能就实现了整个网络访问internet的功能.nat分两种类型-源地址转换(snat)和目的地址转换(dnat).源地址转换用于内部网络主机访问internet,目的地址转换(dnat)用于internet上的主机访问网关内的内部主机(使用的是保留地址).可以在网关上同时实现snat和dnat.
1、源地址转换snat.分两步进行:
(1)启用内核的ip转发功能.通过修改文件 /etc/sysctl.c “net.ipv4.ip_forward = 0改成 net.ipv4.ip_forward = 1”,运行命令 # sysctl -p 使修改立即生效.
(2)编写一个源地址转换脚本/root/sant.sh,使其包含 “/iptables -t nat -A postrouting -o eth0 -j snat -to 202.107.100.22 “行,保存脚本然后给与执行权限,然后执行这个脚本 # /root/snat.sh.
到这里一个具备基本功能的地址转换网关就做成了,我们在内网主机把默认网关设置成网关的内网网卡ip地址192.168.1.1,如果一切正常的话,内网的用户就能访问internet上的资源了.当然,不能每次都手动执行一遍脚本 /root/snat.sh,最好把 /root/snat.sh写在脚本/etc/rc.d/rc.local里,这样只要一开机就可以启动脚本/root/snat.sh的源地址转换功能.
2、目的地址转换dnat.分两步进行:
(1)启用内核ip转发功能.方法与snat相同,不再叙述.
(2)编写一个目的地址转换脚本/root/dnat.sh.其内容如下:
# !/bin/bash
iptables -t nat -A PREROUTING -p tcp -d 202.107.100.22 --dport 80 -j dnat --to 192.168.1.101:80
iptables -t nat -A PREROUTING -p tcp -d 202.107.100.22 -dport 25 -j dnat --to 192.168.1.102:25
iptables -t nat -A PREROUTING -p tcp -d 202.107.100.22 --dport 110 -j dnat --to 192.168.1.101:110

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号