网络医生

iptables防火墙脚本

作者：网络医生 发布于：2012-6-12 7:37 Tuesday 分类：shell

#!/bin/bash
#设置环境变量
PATH=$PATH:/usr/local/sbin
export PATH
#打开linux内核转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
#函数stop，清空规则至初始壮态
stop()
{
  &nbs...

阅读全文>>

标签: iptables shell 防火墙

评论(0) 引用(125) 浏览(226298)

在局域网中用单网卡做NAT转换上网

作者：网络医生 发布于：2011-7-27 9:00 Wednesday 分类：Linux技术

在局域网中让电脑上网有很多种方法：

1、使用代理。

2、使用VPN拨号上网。

3、使用双网卡，一个网卡连接内网别外一个连接外网，连接外网的网卡启用NAT功能却可。

4、使用单网卡做NAT上网。

今天介绍的是第4种方法在局域网中使用单网卡做NAT上网，其实挺有意思的，只要把网络理论搞透就没有实现不了的功能。先看一下拓扑图：

在Linux系统上只用写几行脚本随系统一块启动即可。脚本内容如下：

############################脚本内容####################

#!/bin/bash
#设置网卡eth0的IP地址和子网掩码并激活网卡
ifconfig eth0 10.212.46....

阅读全文>>

标签: linux iptables nat 单网卡

评论(5) 引用(39) 浏览(110973)

用Linux系统做策略路由

作者：网络医生 发布于：2011-7-26 13:27 Tuesday 分类：Linux技术

 

         今天闲着没事，就测试了一下用Linux系统做策略路由的效果，感觉还不错，下面介绍一下在Linux系统上的配置，三层交换机上的配置在这里就不做介绍了。

一、简单介绍

       传通的路由都使用的是一张路由表，只能对目的地址进行路由，而策略路由使用的是多张路由表。如果要配置Linux的策略路由必须使用iproute2的相关命令。虽然我们在配置IP相关的信息时可以使用ifconfig、route等古老的命令，但我们推荐使用iprou...

阅读全文>>

标签: linux iptables 路由 iproute2 策略路由 nat

评论(2) 引用(9) 浏览(808009)

Squid配制案例详解

作者：网络医生 发布于：2010-12-26 20:23 Sunday 分类：Linux技术

在此，我们要配置一个只对内部网络提供代理服务的 Proxy Server 。它将用户分为高级用户和普通用户两种，对高级用户采用网卡物理地址识别的方法，普通用户则需要输入用户名和口令才能正常使用。高级用户没有访问时间和文件类型的限制，而普通用户只在上班时可以访问以及一些其它的限制。

　　安装

　　可以从 Squid 站点    http://www.squid-cache.org 获取Squid软件包 ，如 Red   Hat 提供的 RPM 包   。

　　 RPM 方式安装很简单，命令如下：

　　 $ rpm -ivh Squid-2.x.STALBx.i386.rpm


　　不过笔者认为，即便是系统中已经默认安装...

阅读全文>>

标签: squid iptables 代理

评论(0) 引用(2) 浏览(28652)