使用Linux做路由的教程
我们现在讲使用Linux做路由器的方法,大家注意。
同时,我们假设我们存在的网络环境
外网为218.75.54.128/ 网关127 掩码255.255.255.252
内网使用 192.168.1.254 为网关,掩码为255.255.255.0
我们推荐使用Redhat9.0作为基础系统。
Linux是一个很好的操作系统,MS的老总比尔也说,他是目前最好的开源软件
Linux的TCP协议,也是目前所有系统中性能最好的。
我们做这个系统只是为了做路由,所有安装的时候很多东西就不需要了。
下面我们开始安装。因为我们不安装图形界面所有必须选择english语言,如果
选择中文的话,很多字符就会显示乱码
刚才几项是选择键盘和鼠标的类型,一般默认即可。
这里,我们选择自定义安装“Custom”
这里是选择分区类型,我们建议新手还是使用自动分区比较好,等你熟练了再手动
警告你,分区以后所有数据将丢失。我们点YES
这里有3个选项,第一个,删除硬盘上的所有Linux分区
第2个是删除所有分区,3是保留所有分区。
我们选择2。。刚才也是警告,所有数据将丢失之类。
这里是启动的GRUB引导选择,一般选择默认。
这里是网络设置,在Linux系统上面,网卡分别从eth0开始然后eth1 eth2....
我们这里有2快网卡,我们建议eth0作为内网卡,ETH1作为外网卡。
设置IP地址的时候有2个选项 第一个是从DHCP获取IP,第2个是启动的时候生效
我们取消第一个,必须钩上第2个。
这里是防火墙设置,我们先选择NO
刚才是选择区域语言和时区,很简单,就不说了。
这里设置超级管理员的密码也就是系统管理员root的密码
好,刚才是选择安装的软件或者系统组建,我们只选择了telnet
为了以后维护方便。下面开始安装了。
Linux密码和所有字符输入区分大小写,/和\符号也是不一样的。
命令和windows或者DOS也不一样,完全是2种风格,这就是之所以学习了
windows的人,不能很好的上手Linux的原因。
那边有安装的进度显示,很方便的。现在我们就等待他安装完毕。
这样的安装需要第1张盘和第3张盘,到时候会有提示出来。叫你插第3张盘。
我们插入第3张盘,然后点OK
这里是问你要不要创建启动软盘,用来紧急恢复的,我们选择NO
安装完毕,点EXIT重起。
好,安装完毕,重起完毕
我们现在打开并登陆Linux系统。
使用root登陆,root是超级管理员,登陆以后是显示# 而一般用户显示的是$
现在我们先给他添加一个普通用户,名字为eastart 并设置密码cniis.com
命令格式是 useradd eastart
然后密码 passwd eastart
OK,我们现在退出超级管理员,使用普通用户登陆看看
命令格式 logout 登陆成功了。然后我们从普通用户切换到超级管理员进行设置
命令格式 su - root (注意 - 前后各有一个空格。)
该命令输入进去以后会提示输入超级管理员密码 OK
Linux为了安全起见,密码输入是不显示的,所以大家输入密码的时候要小心。
好,现在我们先设置启动加载的项目。。
运行命令setup
运行后出现选择对话筐,我们选择system services 也就是系统服务。
现在注意看,我关闭没用的系统服务。
有用的我纪录下来
iptables (路由用的关键协议的支持)
network (网络必须要选,不选就不能连接网络了。)
syslog (可选)
telnet (为了维护方便,建议选择)
xinetd (守护进程,必须选择)
好,然后按tab键,却换到OK上。
系统服务设置完毕。
下面设置启动的时候画面等待时间。
命令格式,先切换到跟 (ls是显示文件和文件目录用和dir差不多。)
cd /
然后进入启动目录boot
cd boot
然后进入grub目录
cd grub
然后编辑grub.conf文件
使用VI编辑器
vi 文件名 (vi grub.conf)
vi命令打开文件后,不是可以直接编辑的,要先按一下键盘上面的i
或者insert进入,插入编辑状态.
下面显示的是 --INSERT-- 插入编辑状态
--REPLACE--这个是修改编辑状态,这两个状态和word的一样。我就不说
现在我们移动光标到timeout=10中,把10修改成0
修改好了后,我们就要退出并保存这个文件
首先先按一次esc键 然后按shift+: (冒号)
然后输入保存退出的命令wq(小写)
不保存退出的命令是q! (q加感叹号)
OK,到现在设置完成,那么还有一个核心的路由代码,我们现在要添加进去。
我们现在使用远程维护的telnet进行添加和修改。
首先我们把路由重起一下 重起的命令是reboot 关机的命令是
shutdown -h now
远程登陆和维护第一次不能使用超级管理员,所以我们建立普通用户
的目的就是这个。然后切换到超级管理员。
我们进入boot目录
然后我们新建立一个文件为route
vi route 新文件好,我们把代码复制进去。
保存好了以后再检查一次,保证文件的完整性
好,然后我们把这个route文件,修改属性变成可执行文件
命令 chmod +775 route
好了。我们执行一下看看
执行命令是sh 文件名 好,完全正常,
那么,我们为了每次启动的时候都能自动运行这个文件,那么我们修改
/etc/rc.d/rc.loca
这个文件
我们在最后加一行 sh /boot/route (sh 路径+文件名)
重起,这样就完成了,如果还不行的话那就应该再多去学习一下基础知识了
附上我上面说的ROUTE文件
pkncoin 于 2006-08-22 16:37:30发表:
不错,支持
tuckly 于 2006-08-22 09:42:49发表:
此为ROUTE文件内容
#
# This file is for route at this system.
# If this file can't run , Please use "chmod +775 nat" for change it.
# Powered By The Red Union of China ; Powered By www.nanxunonline.com
#
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
#
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_conntrack_ftp
#
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
tuckly 于 2006-08-22 09:41:52发表:
晕,附件发不上来,还有,如果有人要转载此文章,请注明出处!