科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道应用软件用Linux进行ADSL网吧组网参考

用Linux进行ADSL网吧组网参考

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

用Linux进行ADSL网吧组网参考

作者:ddvip 来源:ddvip` 2009年12月28日

关键字: ADSL

  • 评论
  • 分享微博
  • 分享邮件

用Linux进行ADSL网吧组网参考

 

 现在网吧代理服务器的操作系统大多使用Win98或Win2000,实际情况是用Win98不稳定,且容易死机。用Win2000的话,效果比较好,但是Win2000有很多的版本,并且某些选项如果不了解而随意选上,可能会对整个网络造成很大的影响。

  【步骤】

  l 配置一台安装Linux的双网卡PC,一块网卡接RTU,配置运营商分配的IP地址,另一块网卡接网吧的局域网。

  l 编写一个很简单的脚本文件以实现Linux系统来做NAT,在/etc/rc.d/rc.local中将该脚本文件的绝对路径加入即可,脚本文件如下:

  /***script start (used in redhat 7.0/7.1)***/

  #!/bin/sh

  #

  ##

  #

  Export PATH=$PATH:/bin:/usr/sbin

  ###flush table filter

  #iptables -F

  Iptables -F INPUT

  Iptables -F OUTPUT

  Iptables -F FORWARD

  ###flush table nat

  Iptables -t nat -F

  ###deny everything for now

  #iptables -A INPUT -j DROP

  #iptables -A FORWARD -j DROP

  #iptables -A OUTPUT -j DROP

  #iptables -A INPUT -j eth0 -p tcp --sport 0:1023 -j DROP

  #iptables -A INPUT -j eth0 -p udp --sport 0:1023 -j DROP

  ###SSH####/sbin/iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

  #/sbin/iptables -A OUTPUT -o eth0 -p tcp -dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT

  #/sbin/iptables -A INPUT -i ppp0 -p tcp --sport 22 -j DROP

  #Deny Ftp

  /sbin/iptables -A INPUT -p tcp -s! 192.168.1.0/24 -d 0.0.0.0/0--dport21 -j DROP

  #Deny SSH

  /sbin/iptables -A INPUT -p tcp -s!192.168.1.0/24 -d 0.0.0.0/0 --dport 22 -j DROP

  /sbin/iptables -A INPUT -p udp -s!192.168.1.0/24 -d 0.0.0.0/0 --dport 22 -j DROP

  #Deny Telnet

  /sbin/iptables -A INPUT -p tcp-s! 192.168.1.0/24 -d 0.0.0.0/0 --dport 23 -j DROP

  #Deny Squid

  /sbin/iptables -A INPUT -p tcp -s! 192.168.1.0/24 -d 0.0.0.0/0 --dport 3128 -j DROP

  ###Transparent Proxy Setting###

  /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT--to-port 3128

  /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 443 -j REDIRECT --to-port 3128

  /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE echo1>/proc/sys/net/ipv4/ip_forward

  /***script closed***/

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章