扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ddvip 来源:ddvip` 2009年12月28日
关键字: ADSL
用Linux进行ADSL网吧组网参考
现在网吧代理服务器的操作系统大多使用Win98或Win2000,实际情况是用Win98不稳定,且容易死机。用Win2000的话,
【步骤】
l 配置一台安装Linux的双网卡PC,一块网卡接RTU,配置运营商分配的IP地址,另一块网卡接网吧的局域网。
l 编写一个很简单的脚本文件以实现Linux系统来做NAT,在/etc/rc.d/rc.local中将该脚本文件的绝对路径加入即可,脚本文件如下:
/***script start (used in redhat 7.0/7.1)***/
#!/bin/sh
#
##
#
Export PATH=$PATH:/bin:/usr/sbin
###flush table filter
#iptables -F
Iptables -F INPUT
Iptables -F OUTPUT
Iptables -F FORWARD
###flush table nat
Iptables -t nat -F
###deny everything for now
#iptables -A INPUT -j DROP
#iptables -A FORWARD -j DROP
#iptables -A OUTPUT -j DROP
#iptables -A INPUT -j eth0 -p tcp --sport 0:1023 -j DROP
#iptables -A INPUT -j eth0 -p udp --sport 0:1023 -j DROP
###SSH####/sbin/iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
#/sbin/iptables -A OUTPUT -o eth0 -p tcp -dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
#/sbin/iptables -A INPUT -i ppp0 -p tcp --sport 22 -j DROP
#Deny Ftp
/sbin/iptables -A INPUT -p tcp -s! 192.168.1.0/24 -d 0.0.0.0/0--dport21 -j DROP
#Deny SSH
/sbin/iptables -A INPUT -p tcp -s!192.168.1.0/24 -d 0.0.0.0/0 --dport 22 -j DROP
/sbin/iptables -A INPUT -p udp -s!192.168.1.0/24 -d 0.0.0.0/0 --dport 22 -j DROP
#Deny Telnet
/sbin/iptables -A INPUT -p tcp-s! 192.168.1.0/24 -d 0.0.0.0/0 --dport 23 -j DROP
#Deny Squid
/sbin/iptables -A INPUT -p tcp -s! 192.168.1.0/24 -d 0.0.0.0/0 --dport 3128 -j DROP
###Transparent Proxy Setting###
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT--to-port 3128
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 443 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE echo1>/proc/sys/net/ipv4/ip_forward
/***script closed***/
婵″倹鐏夐幃銊╂姜鐢瓕鎻╅崚鍥╂畱閹厖绨$憴顤廡妫板棗鐓欓張鈧弬棰侀獓閸濅椒绗岄幎鈧張顖欎繆閹垽绱濋柇锝勭疄鐠併垽妲勯懛鎶姐€婄純鎴炲Η閺堫垶鍋栨禒璺虹殺閺勵垱鍋嶉惃鍕付娴f娊鈧柨绶炴稊瀣╃閵嗭拷