由 handsome1234 在 03-31-2004 21:23 发表:
redhat9 双网卡带动局域网1百多台台机器上网的参数设置问题,我觉得是不是少点什么?
除了配植ifcfg-eth0和ifcfg-eth1 /etc/sysconfig/network host
vi ifcfg-eth1
vi /etc/host
vi /etc/sysconfig/network
vi /etc/resolv.conf
vi ifcfg-eth1
vi ifcfg-eth0
iptables -t nat -A PREROUTING -o eth1 -j SNAT -to 61.x.x.x
iptables -t nat -A PREROUTING -o eth1 -j SNAT --to 61.x.x.x
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 61.x.x.x
echo 1 > /proc/sys/net/ipv4/ip_forward
好像就够了?
问题一:百十来机器我不可能每个都在host文件里标明吧?
问题二:我在一参考资料里看到好像人家还有以下一些东西:
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_nat_irc
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -F -t nat
/sbin/iptables -X -t nat
/sbin/iptables -Z -t nat
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
我不知道我需不需要加上这些?
iptables -P FORWARD DROP
问题三:我设完这些后,这些是否随着iptables能自动运行?如果不是的话,如何在自启动时,把这些加上?
由 netdigger 在 03-31-2004 22:16 发表:
开一个dhcp服务,客户机自动取IP,客户机的dns,网关就会在取IP同时取到。这样有多少台机器都没有问题,因为客户机自动取IP是系统默认的。
LFS ID: 6226
Name: netdigger
First LFS version: 5.0
由 faint 在 03-31-2004 22:49 发表:
用nat+squid会很好。。。参考下那篇叫"加速你的REDHAT AS 3.0上的SQUID透明代理"或"高性能LINUX双效防火墙HOWTO"这两个文章,会对你的帮助。。。。如果还对Internet提供服务,还可以配置一台DNS。。
由 sbrd 在 04-01-2004 08:39 发表:
ext_if="eth0"
int_if="eth1"
ext_ip="外网ip"
int_ip="内网ip"
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
/sbin/iptables -F
/sbin/iptables -F -t nat
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
echo "1"> /proc/sys/n