由 sd44 在 06-20-2002 11:20 发表:
推荐一个软路由吧,一些人应该都看到过了
BBIAGENT
http://www.bbiagent.net/gb/download.htm
看看吧,有说明的
一张软盘就可以
大家其实应该看到过的
自己做了实验,速度没的说,还有对ICMP不响应等简单的防火墙设置,不需要硬盘
他要求打开DHCP 服务,但是自己在98客户机中,很讨厌自动获取IP,呵呵,主要是以前不设置DHCP服务,导致98找寻,超时,所以讨厌。
测验中,去掉DHCP,98客户机指定IP与主机连接局域网IP在一个网段就可以
网关指向主机连接局域网网卡IP,禁用DHCP,WINS,启用DNS,主机名随便,DNS服务器指向主机,一切OK!!
由 zjBB 在 06-22-2002 17:44 发表:
兄弟,能不能说得具体点?!我两块网卡接在服务器上,
一个是8139,一个是D LINK 530 TX,
8139接入外网,IP地址192.168.2.49
子掩码:255.255.255.0
网关:192.168.2.2
DLINK 530接内网,IP地址192.168.9.1
子掩码:255.255.255.0
分配给客户端的网络地址段为:192.168.9.1~192.168.9.255
用您的软件,该怎么设置?
怎么用?
由 sd44 在 06-24-2002 04:40 发表:
很简单噢,先看看他的主页,好吗?
有不会的再问
另外,我怎么可能现在就做出这样的软路由,咱可不会编写出微型LINUX,这REDHAT还做的总是缺少东东呢
由 linuxboy 在 06-25-2002 17:43 发表:
zjBB兄弟,你运行下面的脚本就可以了
编辑脚本文件ipchains.rule
#!/bin/sh
/sbin/ipchains -F forward
/sbin/ipchains -F input
/sbin/ipchains -F output
/sbin/ipchains -P forward DENY
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
external_interface=192.168.2.49 (你外网的IP地址)
/sbin/ipchains -A input -j ACCEPT -i lo
/sbin/ipchains -A output -j ACCEPT -i lo
/sbin/ipchains -A input -j DENY -i eth1 -s 192.168.9.0/24
/sbin/ipchains -A input -j DENY -i eth1 -d 192.168.9.0/24
/sbin/ipchains -A output -j DENY -i eth1 -s 192.168.9.0/24
/sbin/ipchains -A output -j DENY -i eth1 -d 192.168.9.0/24
/sbin/ipchains -A input -j DENY -i eth1 -s $external_interface/32
/sbin/ipchains -A input -j DENY -i eth1 -s $external_interface/32
/sbin/ipchains -A output -j DENY -i eth1 -d $external_interface/32
/sbin/ipchains -A forward -j ACCEPT -i eth0 -s 192.168.9.0/24 -d 192.168.9.0/24
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_user
/sbin/modprobe ip_masq_raudio
/sbin/ipchains -A forward -j MASQ -i eth1 -s 192.168.9.0/24
运行这个脚本后,192.168.9.0网络中的所有机器只需将网关设置为192.168.9.1,就可以连到Internet上了。
由 sd44 在 06-25-2002 23:43 发表:
漂亮,记下来
不明白的是那个外网IP,是不是设置的和联接外网的网卡IP一样呢?
由 linuxboy 在 06-26-2002 04:32 发表:
外网IP,你联接INTERNET的那块网卡设置的 IP地址
由 sd44 在 06-26-2002 08:01 发表:
谢谢啦,做做看
由 blackwhite 在 07-01-2002 06:45 发表:
他讲的有问题,主要在脚本的权限上,应该要改变脚本的权限的。太烦了,可将该代码加到/etc/rc.d/rc.local下,另外如果你默认设定了firewall的话,还要设为没有。不过我个人更希望使用iptables。见我下面的回复。
由 blackwhite 在 07-01-2002 06:52 发表:
在root下,你要首先运行setup,选择system service,关于防火墙的IPCHains去掉,ipv6tables去掉,只保留IPtables,save;选择firewall,选择没有No firewall。
将下面的代码加到/etc/rc.d/rc.local内,假定内网的IP为192.168.3.0/24,可以用其它的内网IP网段。
echo "1">/proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -s 192.168.3.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.3.0/24 -j ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -p icmp -j DROP
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE
这是比较简单的方法。这段代码是我刚从LINUX代理服务器上拷贝下来的。
然后重新启动机器,登陆后,你输入iptavbles -L(注意大小写),你可以看到当前的代理状况。应该差不多如此:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.3.0/24 anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Table: filter
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.3.0/24 anywhere
ACCEPT all -- anywhere 192.168.3.0/24
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
,然后在你windows机器上设定网关为主机的内网IP(假定为192.168.3.1),dns用你ISP的DNS,你应该可以上网了。
不要用太好的机器,浪费。用你淘汰的机器就可以了,但要稳定就可以了。可以说你启动你服务器后,就没有必要在启动了,显示器都可以取下不用了,非常稳定。至少我的服务器已经快半年没有重启了。
由 chaiking 在 07-01-2002 20:23 发表:
我们学校的路由就用这个
呵呵
由 viss 在 09-30-2002 13:18 发表:
> quote:
>
> * * *
>
> 最初由 blackwhite 发布
>
> **在root下,你要首先运行setup,选择system service,关于防火墙的IPCHains去掉,ipv6tables去掉,只保留IPtables,save;选择firewall,选择没有No firewall。
>
> 将下面的代码加到/etc/rc.d/rc.local内,假定内网的IP为192.168.3.0/24,可以用其它的内网IP网段。
>
> echo "1">/proc/sys/net/ipv4/ip_forward
>
> iptables -A FORWARD -s 192.168.3.0/24 -j ACCEPT
>
> iptables -A FORWARD -d 192.168.3.0/24 -j ACCEPT
>
> iptables -P FORWARD DROP
>
> iptables -A INPUT -p icmp -j DROP
>
> iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE
>
> 这是比较简单的方法。这段代码是我刚从LINUX代理服务器上拷贝下来的。
>
> 然后重新启动机器,登陆后,你输入iptavbles -L(注意大小写),你可以看到当前的代理状况。应该差不多如此:
>
> Chain PREROUTING (policy ACCEPT)
>
> target prot opt source destination
>
>
>
> Chain POSTROUTING (policy ACCEPT)
>
> target prot opt source destination
>
> MASQUERADE all -- 192.168.3.0/24 anywhere
>
>
>
> Chain OUTPUT (policy ACCEPT)
>
> target prot opt source destination
>
> Table: filter
>
> Chain INPUT (policy ACCEPT)
>
> target prot opt source destination
>
> Chain FORWARD (policy DROP)
>
> target prot opt source destination
>
> ACCEPT all -- 192.168.3.0/24 anywhere
>
> ACCEPT all -- anywhere 192.1 **