2022年dhcp + ipchains 实现上网之配置代理服务器教程.docx
-
资源ID:63199813
资源大小:13.23KB
全文页数:6页
- 资源格式: DOCX
下载积分:9.9金币
快捷下载
会员登录下载
微信登录下载
三方登录下载:
微信扫一扫登录
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
2022年dhcp + ipchains 实现上网之配置代理服务器教程.docx
2022年dhcp + ipchains 实现上网之配置代理服务器教程摘要:dhcp + ipchains 实现上网之配置摘要:如何把一个局域网带入INTERNETR?其实方法有许多,许多人都会选择WINDOWS98/2000+SYGATE/WINGATE,但是这种方式也有很多不便这处。管理不是很便利且平安性不太好。而LINUX给人们留下的映像始终就是平安性好,稳定性强。在LINUX中许多功能强大的防火墙,以REDHATLINUX7.2为例,在REDHATLINUX7.2中具有IPCHAINS和IPTABLE。本文就以REDHATLINUX7.2中IPCHAINS为例来叙述一下如何利用IP伪装实现整个局域网共享上网。关键字:IP伪装、IP转发、规则链实现步骤:1.打算活动1.把全部的计算机连成的一个局域网2.安装LINUX服务器(eth0接INTERNET的211.162.11.8/255.255.255.128,eth1地址192.168.0.1/255.255.255.0)3.为服务器添加默认网关方法一:routeadddefaultgw201.160.11.1(网关是ISP所给的网关服务器)方法二:运用linuxconf工具来设置2.安装DHCP服务器为了使网络管理更便利可以实现动态安排IP地址,所以必需要把的服务器做成一个DHCP服务器详细如下:(1.)安装DHCP的RPM包rpm-ivhdhcp-2.0pl5-8.i386.rpm(2.)在/etc下编辑dhcpd.conf内容如下:subnet192.168.0.0netmask255.255.255.0{optionrouters192.168.0.1;optiondomain-name-servers201.160.0.10;range192.168.0.2192.168.0.254;}subnet201.160.11.0netmask255.255.255.128{}DHCP的留意事项:(1).必需要指定默认网关服务器(optionrouters192.168.0.1(2).必需指定DNS服务器(optiondomain-name-servers201.160.11.4;)(3).要建立与eth0相同的网络号的空范围的作用域(subnet201.160.11.0netmask255.255.255.128{})(4).把DHCP服务邦定到接LAN的网卡上3.配置IP转发所谓IP转发是可以简洁说成IP包从一个网段发送到另一个网段(既从eth1转到eth0).在一些低版本的LINUX中不支持IP转发,在这些版本中要重新编译内核才行.但REDHATLINUX7.2支持IP转发只要如下配置:编辑/etc/sysconfig/network内容:NETWORK="yes"HOSTNAME=""GATEWAY="201.160.11.1"/用于指定网关为201.160.11.1(201.160.11.1为ISP所给的网关服务器)GATEDEV="eth0"/用于指定网关设备为eth0(指定应当为接INTERNET的网卡)FORWARD_IPV4="yes"/支持IP转发(这一行必不行少)4.配置IPCHAINSREDHATLINUX7.2的内核支持IPCHAINS服务,可以利用ntsysv启动IPCHAINS。IPCHAINS只是一种防火墙,如何设置防火墙才能支持IP伪装。首先要了解IPCHAINS的运用方法,在IPCHAINS中最重要的是规则链,所谓规则链就是规定防火规则,既在规则链上定义一些规则,如:是否允许某个网段向发送信息.IPCHAINS中的有四种规则链:input链、output链、forward链、用户自定义链。至于IPCHAINS的详细的操作方法在这里就不具体介绍,读者可以查找其它的一些资料。这里我们只给大家介绍如何配置IPCHAINS的各条链以实现IP伪装和网络平安。详细如下:可以把IPCHAINS的配置编写为一个SHELL脚本程序,本文把全部的IPCHAINS配置编写是的系统启动自动运行的脚本,其它的脚本要手工运行)/etc/rc.d/rc.local中(rc.local/sbin/ipchains-PforwardDENY/sbin/ipchains-Aforward-s192.168.1.0/255.255.255.0-jMASQ/sbin/ipchains-Finput/sbin/ipchains-Foutput注:以上几行是用于设置IPCHAINS防火墙的基本规则,其次行就是用于设置IP伪装(本例中设置了可以对192.168.1.0/255.255.255.0子网内主机进行IP转发和伪装).假如你对网络进行管理可以修改rc.local.如:不让别人聊QQ可以在rc.local中加上以下几行:/sbin/ipchains-Ainput-jDENY-/sbin/ipchains-Ainput-jDENY-/sbin/ipchains-Ainput-jDENY-/sbin/ipchains-Ainput-jDENY-/sbin/ipchains-Ainput-jDENY-/sbin/ipchains-Ainput-jDENY-/sbin/ipchains-Ainput-jDENY-只要你能敏捷运用IPCHAINS你就可以方使的去管理整个网络.5.总结IPCHAINS是一个功能强大的防火墙,要敏捷的运用就可以很便利管理网络且你的网络会更平安。但是在LINUX中IPCHAINS不是最好的防火墙,LINUX中还有许多其它的防火墙如:IPTABLE和FILTRATER。现在IPTABLE用的也比较多,因为它的速度比IPCHAINS要快、管理机制也简洁,在后续的文章中再作介绍。nnfirst 回复于:2022-07-22 16:11:17我只是觉得还漏了许多没有写喔!还是用IPTABLE吧星月无痕 回复于:2022-07-26 00:14:47哦jason2022 回复于:2022-07-28 11:57:02bucuocoolbzk 回复于:2022-08-11 19:15:17行不行阿,保藏先
