红旗LINUX下路由的实现
作者:心跳-很执着 | 来源:互联网 | 2017-10-04 19:35
红旗LINUX下路由的实现--Linux企业应用-Linux服务器应用信息,下面是详情阅读。
转:
1.安装双网卡,建议网卡芯片最好采用RTL8139系列,因为红旗Linux 2.0对这类芯片支持较好。我用的是红旗Linux2.5高级服务器版,内网卡为eth1,ip地址为:172.16.10.1/24
外网卡为eth0,ip地址为:192.168.1.68/24。
2. 安装红旗Linux 2.5系统。
(1)最好选用图形安装方式(默认方式),选用字符和专家模式比较麻烦。
(2)硬盘选用定制分区较为方便,先确定交换分区(swap),大小一般为物理内存的2倍(如服务器内存为64MB,swap分区则为128MB)。再确定主分区(整个系统的基础),这也是必须的。其余的分区可以视情况来定,也可以不分。
(3)其余的安装按提示进行即可。
3. 在/etc目录下建立一个ip.start文件。文件内容如下:(里面的中文是说明,无需输入:)-p)
#!/bin/sh
echo "Starting ipchains firewall rules..."
# refresh all firewall rules
/sbin/ipchains -F forward
/sbin/ipchains -F input
/sbin/ipchains -F output
# setup default firewall rules(缺省防火墙设置)
/sbin/ipchains -P forward ACCEPT
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
# setup Loopback interface
/sbin/ipchains -A input -j ACCEPT -i lo
/sbin/ipchains -A output -j ACCEPT -i lo
# disabling IP spoofing(禁止IP欺骗)
/sbin/ipchains -A input -j DENY -i eth1 -s 192.168.0.0/16
/sbin/ipchains -A input -j DENY -i eth1 -d 192.168.0.0/16
/sbin/ipchains -A output -j DENY -i eth1 -s 192.168.1.0/16
/sbin/ipchains -A output -j DENY -i eth1 -d 192.168.1.0/16
#refuse packets claiming to be to or from the loopback interface
/sbin/ipchains -A input -j DENY -i eth1 -s 127.0.0.0/8
/sbin/ipchains -A input -j DENY -i eth1 -d 127.0.0.0/8
/sbin/ipchains -A output -j DENY -i eth1 -s 127.0.0.0/8
/sbin/ipchains -A output -j DENY -i eth1 -d 127.0.0.0/8
#refuse broadcast address source packets(禁止广播包)
/sbin/ipchains -A input -j DENY -i eth1 -s 255.255.255.255
/sbin/ipchains -A input -j DENY -i eth1 -d 0.0.0.0
#refuse multicast/anycast/broadcast address
/sbin/ipchains -A input -j DENY -i eth1 -s 240.0.0.0/3
#forwarding all internal traffic(转发内部包)
/sbin/ipchains -A forward -j ACCEPT -i eth0 -s 192.168.1.0/24 -d 192.168.1.0/24
#setup IP Masquerading rules(设置I P伪装规则)
echo 1 > /proc/sys/net/ipv4/ip_forward
depmod -a
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_portfw
/sbin/modprobe ip_masq_user
/sbin/modprobe ip_masq_autofw
/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_vdolive
/sbin/modprobe ip_masq_cuseeme
/sbin/modprobe ip_masq_mfw
ipchains -p forward DENY
#starting IP masquerading (设置I P伪装)
ipchains -A forward -s 192.168.1.0/255.255.255.0 -j MASQ
此文件中的字母大小写是有区别的,其含义大家可以查阅有关资料。此文件可以只有以下三行:
echo 1>proc/sys/net/ipv4/ip_forword
depmod -a
ipchains -A forward -s 192.168.1.0/255.255.255.0 -j MASQ
4. 给文件的所有者赋予可执行权
#chmod u+x /etc/ip.start
5. 使计算机启动时自动加载ip.start文件
#vi /etc/rc.d/rc.local
在rc.local文件最后加上
/etc/ip.start
存盘退出,重新启动计算机。
推荐阅读
-
本文介绍了在Centos7操作系统上使用Nginx和AWStats进行日志分析的步骤和注意事项。通过AWStats可以统计网站的访问量、IP地址、操作系统、浏览器等信息,并提供精确到每月、每日、每小时的数据。在部署AWStats之前需要确认服务器上已经安装了Perl环境,并进行DNS解析。 ...
[详细]
蜡笔小新 2023-12-14 19:42:01
-
本文介绍了Python高级网络编程及TCP/IP协议簇的OSI七层模型。首先简单介绍了七层模型的各层及其封装解封装过程。然后讨论了程序开发中涉及到的网络通信内容,主要包括TCP协议、UDP协议和IPV4协议。最后还介绍了socket编程、聊天socket实现、远程执行命令、上传文件、socketserver及其源码分析等相关内容。 ...
[详细]
蜡笔小新 2023-12-14 18:16:27
-
-
本文介绍了在Linux服务器上进行密码过期策略、登录次数限制、私钥登录等配置的方法。通过修改配置文件中的参数,可以设置密码的有效期、最小间隔时间、最小长度,并在密码过期前进行提示。同时还介绍了如何进行公钥登录和修改默认账户用户名的操作。详细步骤和注意事项可参考本文内容。 ...
[详细]
蜡笔小新 2023-12-14 17:57:01
-
本文介绍了在rhel5.5操作系统下搭建网关+LAMP+postfix+dhcp的步骤和配置方法。通过配置dhcp自动分配ip、实现外网访问公司网站、内网收发邮件、内网上网以及SNAT转换等功能。详细介绍了安装dhcp和配置相关文件的步骤,并提供了相关的命令和配置示例。 ...
[详细]
蜡笔小新 2023-12-14 17:13:20
-
本文介绍了在Centos7.6系统下安装Gitlab的详细教程,并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时,还强调了使用阿里云服务器时的特殊配置需求,以及建议至少4GB的可用RAM来运行GitLab。 ...
[详细]
蜡笔小新 2023-12-14 14:01:06
-
本文介绍了在Hibernate配置lazy=false时无法加载数据的问题,通过采用OpenSessionInView模式和修改数据库服务器版本解决了该问题。详细描述了问题的出现和解决过程,包括运行环境和数据库的配置信息。 ...
[详细]
蜡笔小新 2023-12-14 13:59:45
-
本文介绍了基于PgpoolII的PostgreSQL集群的安装与配置教程。Pgpool-II是一个位于PostgreSQL服务器和PostgreSQL数据库客户端之间的中间件,提供了连接池、复制、负载均衡、缓存、看门狗、限制链接等功能,可以用于搭建高可用的PostgreSQL集群。文章详细介绍了通过yum安装Pgpool-II的步骤,并提供了相关的官方参考地址。 ...
[详细]
蜡笔小新 2023-12-14 19:10:25
-
本文详细介绍了SQL日志收缩的方法,包括截断日志和删除不需要的旧日志记录。通过备份日志和使用DBCC SHRINKFILE命令可以实现日志的收缩。同时,还介绍了截断日志的原理和注意事项,包括不能截断事务日志的活动部分和MinLSN的确定方法。通过本文的方法,可以有效减小逻辑日志的大小,提高数据库的性能。 ...
[详细]
蜡笔小新 2023-12-14 18:23:25
-
本文介绍了解决Netty拆包粘包问题的一种方法——使用特殊结束符。在通讯过程中,客户端和服务器协商定义一个特殊的分隔符号,只要没有发送分隔符号,就代表一条数据没有结束。文章还提供了服务端的示例代码。 ...
[详细]
蜡笔小新 2023-12-14 18:02:45
-
本文介绍了在开发Android新闻App时,搭建本地服务器的步骤。通过使用XAMPP软件,可以一键式搭建起开发环境,包括Apache、MySQL、PHP、PERL。在本地服务器上新建数据库和表,并设置相应的属性。最后,给出了创建new表的SQL语句。这个教程适合初学者参考。 ...
[详细]
蜡笔小新 2023-12-14 17:15:19
-
本文详细介绍了搭建Windows Server 2012 R2 IIS8.5+PHP(FastCGI)+MySQL环境的步骤,包括环境说明、相关软件下载的地址以及所需的插件下载地址。 ...
[详细]
蜡笔小新 2023-12-14 17:03:58
-
这是原文链接:sendingformdata许多情况下,我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单,但是 ...
[详细]
蜡笔小新 2023-12-14 16:19:10
-
本文介绍了使用AJAX的POST请求实现数据修改功能的方法。通过ajax-post技术,可以实现在输入某个id后,通过ajax技术调用post.jsp修改具有该id记录的姓名的值。文章还提到了AJAX的概念和作用,以及使用async参数和open()方法的注意事项。同时强调了不推荐使用async=false的情况,并解释了JavaScript等待服务器响应的机制。 ...
[详细]
蜡笔小新 2023-12-14 16:12:01
-
本文介绍了PHP设置MySQL字符集的方法,详细介绍了使用mysqli_set_charset函数来规定与数据库服务器进行数据传送时要使用的字符集。通过示例代码演示了如何设置默认客户端字符集。 ...
[详细]
蜡笔小新 2023-12-14 15:30:33
-
本文介绍了如何使用php限制数据库插入的条数并显示每次插入数据库之间的数据数目,以及避免重复提交的方法。同时还介绍了如何限制某一个数据库用户的并发连接数,以及设置数据库的连接数和连接超时时间的方法。最后提供了一些关于浏览器在线用户数和数据库连接数量比例的参考值。 ...
[详细]
蜡笔小新 2023-12-14 14:06:10
-