學(xué)習(xí)Linux的用戶，在學(xué)習(xí)工程中學(xué)到了很多技巧，比如說怎樣Linux構(gòu)建軟路由，你了解這種方法么？不了解沒關(guān)系，本文教會你Linux構(gòu)建軟路由。希望能增加你Linux的知識。

IP地址轉(zhuǎn)換也稱為IP地址偽裝或IP地址欺騙，也就是指當(dāng)內(nèi)部網(wǎng)機器登錄到防火墻上時，防火墻將內(nèi)部網(wǎng)IP(不合法的外部網(wǎng)IP地址)偽裝成合法的外部網(wǎng)IP地址，再與外部網(wǎng)通信。IP地址偽裝的命令格式如下：

ipfwadm－F－amasquerade－D0.0.0.0/0－Weth0

其中“－D0.0.0.0/0”表示允許對所有內(nèi)部網(wǎng)IP地址進行轉(zhuǎn)換，“－Weth0”表示內(nèi)部網(wǎng)IP地址是通過網(wǎng)卡1進行轉(zhuǎn)換的。

IP地址偽裝設(shè)置完畢后，就可以在內(nèi)部網(wǎng)機器上ping一下外部網(wǎng)的機器，如果防火墻上的forwarding沒有被關(guān)閉的話，就可以ping通了，說明配置一切正確。

2.設(shè)定訪問外部網(wǎng)的權(quán)限

為了加強對網(wǎng)絡(luò)的管理，有時要對內(nèi)部網(wǎng)訪問外部網(wǎng)進行一定的限制，這種限制包括：(1)允許哪些機器可以上網(wǎng)；(2)允許訪問哪些站點。

限制上網(wǎng)機器可以參照以下腳本：

ipfwadm－F－pdeny＃全部拒絕內(nèi)部網(wǎng)機器上網(wǎng)

ipfwadm－F－am－S192.168.0.5/32

－d0.0.0.0/0＃允許192.168.0.5機器對

外部網(wǎng)的訪問

限制訪問站點，可以這樣設(shè)置：

ipfwadm－O－ireject－D0.0.0.0/0

＃對外部網(wǎng)的所有站點加以

拒絕

ipfwadm－O－iaccept－D202.114.0.0/16

＃允許訪問202.114.0.0～

202.114.255.255內(nèi)的所有站點

上述設(shè)置中，“0.0.0.0/0”表示全部網(wǎng)址，“202.114.0.0/16”表示202.114.0.0至202.114.255.255的所有站點。

3.統(tǒng)計IP包流量

IP包流量記賬的設(shè)置如下：

ipfwadm－A－f   
/sbin/ipfwadm－A－f   
/sbin/ipfwadm－Aout－I－S192.168.0.0   
/32－D0.0.0.0/0  

＃對所有流出包

統(tǒng)計

/sbin/ipfwadm－Ain－I－S192.168.0.0   
/32－D0.0.0.0/0  

＃對所有流入包

統(tǒng)計

所在記賬的統(tǒng)計都存放于/proc/net/ip_acct文件中，其所有IP地址均為16進制表示。

以上所有腳本，既可放置在/etc/rc.d文件中，也可單獨設(shè)立shell腳本，用命令sh執(zhí)行。

以上設(shè)置均在RedHat5.1上運行通過。

這樣就完成Linux構(gòu)建軟路由。

【編輯推薦】

1. 利用日志使管理Linux更輕松
2. 操作筆記：Linux Framebuffer編程
3. 詳解介紹Linux文件種類
4. 命令大全：Linux高級命令行技巧
5. 簡介Linux截屏工具:import