用Linux进行ADSL网吧组网参考

用Linux进行ADSL网吧组网参考

　现在网吧代理服务器的操作系统大多使用Win98或Win2000，实际情况是用Win98不稳定，且容易死机。用Win2000的话，效果比较好，但是Win2000有很多的版本，并且某些选项如果不了解而随意选上，可能会对整个网络造成很大的影响。

　　【步骤】

　　l 配置一台安装Linux的双网卡PC，一块网卡接RTU，配置运营商分配的IP地址，另一块网卡接网吧的局域网。

　　l 编写一个很简单的脚本文件以实现Linux系统来做NAT，在/etc/rc.d/rc.local中将该脚本文件的绝对路径加入即可，脚本文件如下：

　　/***script start (used in redhat 7.0/7.1)***/

　　#!/bin/sh

　　#

　　##

　　#

　　Export PATH=$PATH:/bin:/usr/sbin

　　###flush table filter

　　#iptables -F

　　Iptables -F INPUT

　　Iptables -F OUTPUT

　　Iptables -F FORWARD

　　###flush table nat

　　Iptables -t nat -F

　　###deny everything for now

　　#iptables -A INPUT -j DROP

　　#iptables -A FORWARD -j DROP

　　#iptables -A OUTPUT -j DROP

　　#iptables -A INPUT -j eth0 -p tcp --sport 0:1023 -j DROP

　　#iptables -A INPUT -j eth0 -p udp --sport 0:1023 -j DROP

　　###SSH####/sbin/iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

　　#/sbin/iptables -A OUTPUT -o eth0 -p tcp -dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

　　#/sbin/iptables -A INPUT -i ppp0 -p tcp --sport 22 -j DROP

　　#Deny Ftp

　　/sbin/iptables -A INPUT -p tcp -s! 192.168.1.0/24 -d 0.0.0.0/0--dport21 -j DROP

　　#Deny SSH

　　/sbin/iptables -A INPUT -p tcp -s!192.168.1.0/24 -d 0.0.0.0/0 --dport 22 -j DROP

　　/sbin/iptables -A INPUT -p udp -s!192.168.1.0/24 -d 0.0.0.0/0 --dport 22 -j DROP

　　#Deny Telnet

　　/sbin/iptables -A INPUT -p tcp-s! 192.168.1.0/24 -d 0.0.0.0/0 --dport 23 -j DROP

　　#Deny Squid

　　/sbin/iptables -A INPUT -p tcp -s! 192.168.1.0/24 -d 0.0.0.0/0 --dport 3128 -j DROP

　　###Transparent Proxy Setting###

　　/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT--to-port 3128

　　/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 443 -j REDIRECT --to-port 3128

　　/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE echo1>/proc/sys/net/ipv4/ip_forward

　　/***script closed***/