关于linux做代理服务器的问题,求救!谢谢各位大虾了!
我是个网络新手,有个问题向大家请教,
操作系统:linux9.0
网络环境:一根光纤接入,ip为61.185.202.98,linux代理服务器为双网卡,一个连接外网,ip为61.185.202.98,一个连接公司局域网,ip为192.168.0.1。
请问现在如何在linux上做代理设置,才能使公司局域网可以访问互联网?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(8)
NAT就可以了啊
cu上这种文章很多,你自己找找,做一做试试。有具体的问题再问要更好。
广域网的ip地址为61.185.202.98 网关61.185.202.65 掩码 255.255.255.252
局域网ip地址为192.168.0.1-192.168.0.255 网关 192.168.0.1
指定eth0:61.185.202.98 eth1:192.168.0.1
添加路油表
vi /etc/sysconfig/static-routes
etho net 61.185.202.98 netmask 255.255.255.252 gw 61.185.202.65
eth1 net 192.168.0.1 netmask 255.255.255.0 gw 192.168.0.1
指定网关
vi /etc/sysconfig/network
NETWORKING=yes
GATEWAYDEV=eth0
GATEWAY=61.185.202.65
HOSTNAME=(主机名字)
起用路油
vi /etc/sysctl.conf
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=1
kernel.core_uses_pid=1
kernel.sysrq=0
配置iptables的脚本
建立rc.fw
#for this to run iptables firewall
!/bin/sh
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z
echo"1">;/proc/sys/net/ipv4/ip_forward
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT
iptables -t nat -A TCP_FORWARD -p tcp -m state --state ESTABLISHED -m tcp --dport 1024: -i ppp+ -j ACCEPT
iptables -t nat -A UDP_FORWARD -p udp -m state --state ESTABLISHED,RELATED -m udp --dport 1024: -i ppp+ -j ACCEPT
这样可以吗,谢谢
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
echo 1 >; /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o 外网卡 -j SNAT --to 61.185.202.98
按上面所配置就可以上网
然后你自己找一下这方面的资料,多看看,理解一下上面这几条的意思
谢谢河里的鱼,感谢!
modprobe ip_conntrack_ftp
如果 NAT 网关上没有 FTP 服务的话,这句感觉也可以省掉
[quote]原帖由 "exitgogo"]/etc/sysconfig/static-routes [/quote 发表:
这个在rh8以后就变成/etc/sysconfig/network-scripts/route-eth0了
格式大概是:192.168.0.0/24 via 152.3.182.5
编辑一个.sh文件,eth0对内,eth1对外,3行搞定:
#!/bin/sh
echo 1 >; /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j SNAT --to-source 61.185.202.98