自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

Linux下用iptables上網(wǎng)

作者:佚名
運(yùn)維 系統(tǒng)運(yùn)維
Linux下用iptables上網(wǎng):Iptables是Linux內(nèi)核的一部分,他是Linux內(nèi)核集成的IP信息包過(guò)濾系統(tǒng)。本文講述的是如何在Linux下用iptables上網(wǎng)。

  在linux下用iptables代理上網(wǎng)

  1、網(wǎng)關(guān)/代理服務(wù)器(proxy server)

  iptables: linux下的防火墻軟件

  iptables具備兩種功能:

  1、firwall

  2、nat地址轉(zhuǎn)換

  rpm -qa | grep iptables <查看有沒(méi)有安裝iptables>

  iptables-1.2.11-3.1.RHEL4

  service iptalbes start <啟動(dòng)iptables服務(wù)>

  iptables有兩張表:1、當(dāng)你用filter表時(shí)它認(rèn)為是做防火墻

  2、當(dāng)你用nat表時(shí)它認(rèn)為你做代理上網(wǎng)

  iptables -t nat -L <查看nat表>

  nat表下面是鏈(Chain)

  1、PREROUTING <一般用來(lái)做透明代理上網(wǎng)>

  2、POSTROUTING <一般用來(lái)做單純的nat地址轉(zhuǎn)換>

  3、OUTPUT <出去的鏈>

  iptables -t nat -A(添加) POSTROUTING(添加一個(gè)POSTROUTING鏈) -s 202.106.20.0/24(代動(dòng)哪個(gè)網(wǎng)段/哪些電腦去上網(wǎng)) -j(執(zhí)行一個(gè)動(dòng)作) MASQUERADE(ip地址偽裝)

  target <執(zhí)行什么動(dòng)作>

  prot <協(xié)議>

  source <源地址>

  destination <目標(biāo)地址>

  echo "1" > /proc/sys/net/ipv4/ip_forward <轉(zhuǎn)發(fā)數(shù)據(jù)>

  想讓代理上網(wǎng)永久生效我們要在linux下寫一個(gè)腳本(可執(zhí)行文件)

  腳本都放在 cd /bin

  1.   cd /bin  
  2.  
  3.   touch daili  
  4.  
  5.   chmod a+x daili  
  6.  
  7.   vi daili  
  8.  
  9.   #!/bin/bash  
  10.  
  11.   adsl-stop  
  12.  
  13.   adsl-start  
  14.  
  15.   route add default ppp0  
  16.  

  iptables -t nat -F <清空nat表里的所有規(guī)則>

  iptables -t filter -F <清空防火墻里的所有規(guī)則>

  1.   echo "1" > /proc/sys/net/ipv4/ip_forward  
  2.  
  3.   iptables -t nat -A POSTROUTING -s 202.106.20.0/24 -j MASQUERADE  
  4.  
  5.   iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE  
  6.  

  要想每一次開(kāi)機(jī)就能自動(dòng)帶動(dòng)下面的機(jī)器上網(wǎng)的話就執(zhí)行下面的命令

  1.   vi /etc/rc.local  
  2.  

  把 /bin/daili 寫到rc.local里

  (注:nat的客戶端的網(wǎng)關(guān)都指向做代理上網(wǎng)那個(gè)電腦的ip)

  squid代理上網(wǎng)(緩存代理)

  端口號(hào):tcp 3128

  rpm -qa | grep squid <查看有沒(méi)有安裝squid>

  1.   squid-2.5.STABLE6-3  
  2.  
  3.   vi /etc/squid/squid.conf  
  4.  

  http_port 3128 <把這名話放開(kāi)>

  cache_mem 8 MB <代理上網(wǎng)的緩存用多大的內(nèi)存去做緩存>

  cache_dir ufs /var/spool/squid 100 16 256 <把用戶瀏過(guò)的網(wǎng)存放在哪個(gè)位置>

  (100是這個(gè)目錄可以存放多少100MB的東西這個(gè)可以改,它會(huì)在這個(gè)目錄下建立16子目錄用來(lái)存放網(wǎng)頁(yè),在16子目錄下會(huì)建立256個(gè)子目錄)

  acl LAN1 src 202.106.20.0/24

  acl LAN2 src 192.168.0.0/24 <定義哪個(gè)網(wǎng)段/哪些電腦能上網(wǎng)>

  http_access allow localhost LAN1 LAN2 <允許哪些電腦能上網(wǎng),如:允許LAN1 LAN2C能上網(wǎng)>

  http_access deny <拒絕哪些電腦上網(wǎng)>

  squid -z <創(chuàng)建緩存目錄>

  service squid start <啟動(dòng)squid服務(wù)>

  (注:squid的客戶端要把IE瀏覽器中的Internet選項(xiàng)中的連接局域網(wǎng)設(shè)置下的代理服務(wù)器的ip和squid的端口3128)。這樣,就可以在Linux下用iptables上網(wǎng)了。

【編輯推薦】

使用Iptables進(jìn)行并發(fā)連接限制

如何用IPtables限制網(wǎng)絡(luò)流量

Iptables的基本語(yǔ)法規(guī)則

責(zé)任編輯:zhaolei 來(lái)源: phpzixue
Linuxiptables上網(wǎng)
相關(guān)推薦

2009-12-17 09:56:18

2009-11-30 09:56:16

2011-03-16 16:54:10

iptables 清空linux

2011-03-16 09:05:33

2011-04-21 09:54:14

Linuxiptables

2011-03-18 10:16:13

LinuxiptablesIP

2011-03-15 15:47:26

LinuxIptables防火墻

2011-03-16 10:12:27

LinuxIptables端口轉(zhuǎn)發(fā)

2009-06-27 21:32:19

LINUX

2011-03-15 17:12:11

2009-06-29 08:50:36

LINUX

2009-12-09 11:45:51

SUSELinuxADSL

2009-08-06 11:27:23

VMware虛擬機(jī)NA

2011-03-17 12:25:55

iptables ft

2011-03-16 16:59:46

iptables 映射

2009-03-25 16:42:04

LinuxNovellARM

2011-03-16 14:22:00

Iptables命令Linux

2009-01-12 17:00:40

服務(wù)器虛擬化Linux

2011-03-17 10:33:53

2011-08-30 15:09:13

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)