今天小編跟大家分享一篇關(guān)于在Linux架設(shè)透明網(wǎng)關(guān)的詳細(xì)教程，感興趣的朋友跟小編一起來(lái)了解一下吧!

　　確認(rèn)Linux內(nèi)核已經(jīng)支持ipchain，然后編寫一個(gè)腳本ipchains.rule，內(nèi)容為：

　　注：假設(shè)透明網(wǎng)關(guān)服務(wù)器的外網(wǎng)地址是：1.2.3.4，已經(jīng)與Internet相連;內(nèi)網(wǎng)地址是192.168.9.1，連在內(nèi)網(wǎng)上。

　　#!/bin/sh

　　/sbin/ipchains -F forward

　　/sbin/ipchains -F input

　　/sbin/ipchains -F output

　　/sbin/ipchains -P forward DENY

　　/sbin/ipchains -P input ACCEPT

　　/sbin/ipchains -P output ACCEPT

　　external_interface=1.2.3.4

　　/sbin/ipchains -A input -j ACCEPT -i lo

　　/sbin/ipchains -A output -j ACCEPT -i lo

　　/sbin/ipchains -A input -j DENY -i eth1 -s 192.168.9.0/24

　　/sbin/ipchains -A input -j DENY -i eth1 -d 192.168.9.0/24

　　/sbin/ipchains -A output -j DENY -i eth1 -s 192.168.9.0/24

　　/sbin/ipchains -A output -j DENY -i eth1 -d 192.168.9.0/24

　　/sbin/ipchains -A input -j DENY -i eth1 -s $external_interface/32

　　/sbin/ipchains -A input -j DENY -i eth1 -s $external_interface/32

　　/sbin/ipchains -A output -j DENY -i eth1 -d $external_interface/32

　　/sbin/ipchains -A forward -j ACCEPT -i eth0 -s 192.168.9.0/24 -d 192.168.9.0/24

　　/sbin/modprobe ip_masq_ftp

　　/sbin/modprobe ip_masq_quake

　　/sbin/modprobe ip_masq_irc

　　/sbin/modprobe ip_masq_user

　　/sbin/modprobe ip_masq_raudio

　　/sbin/ipchains -A forward -j MASQ -i eth1 -s 192.168.9.0/24

　　運(yùn)行這個(gè)腳本后，192.168.9.0網(wǎng)絡(luò)中的所有機(jī)器只需將網(wǎng)關(guān)設(shè)置為192.168.9.1，就可以連到Internet上了。

　　以上就是關(guān)于在Linux架設(shè)透明網(wǎng)關(guān)的詳細(xì)教程，想必都了解了吧，更多相關(guān)內(nèi)容請(qǐng)繼續(xù)關(guān)注愛站技術(shù)頻道。

標(biāo)簽： linux 服務(wù)器 腳本 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。