使用Linux系统架设安全的网关

¡¡¡¡1¡¢Íø¹ØÖ÷»úÉèÖÃ

¡¡¡¡·þÎñÆ÷ÉÏÓÐÁ½¿éÍø¿¨£¬eth0ʹÓÃ*.*.*.*IPµØÖ·Á¬½ÓInternet£¬eth1Á¬½ÓLAN£¬ÔòÆä/etc/network/interfacesµÄÉèÖÃÈçÏ£º

¡¡¡¡auto lo

¡¡¡¡iface lo inet loopback

¡¡¡¡auto eth0

¡¡¡¡iface eth0 inet static

¡¡¡¡address *.*.*.*

¡¡¡¡netmask 255.255.255.0

¡¡¡¡gateway *.*.*.254

¡¡¡¡auto eth1

¡¡¡¡iface eth1 inet static

¡¡¡¡address 192.168.0.1

¡¡¡¡network 192.168.0.0

¡¡¡¡netmask 255.255.255.0

¡¡¡¡broadcast 192.168.0.255

¡¡¡¡µ±È»Ò²¿ÉÒÔʹÓÃifconfig½øÐÐÅäÖãº

¡¡¡¡$ ifconfig eth0 *.*.*.* netmask 255.255.255.0

¡¡ $ route add default gw *.*.*.254

¡¡¡¡$ ifconfig eth1 192.168.0.1 netmask 255.255.255.0

¡¡¡¡dnsÔÚ/etc/resolv.confÖÐÉèÖã¬Ð޸ĻòÌí¼Ónameserver×ֶΣº

¡¡¡¡nameserver 202.120.2.101

¡¡¡¡Èç¹ûipµØÖ·ÊÇÓëmac°ó¶¨µÄ£¬»¹ÒªÐÞ¸ÄmacµØÖ·£º

¡¡¡¡$ ifconfig eth0 down

¡¡¡¡$ ifconfig eth0 hw ether *:*:*:*:*:*

¡¡¡¡$ ifconfig eth0 up

¡¡¡¡2¡¢IPαװ£¨IP-masquerade£©

¡¡¡¡Õâʱ½«lanÄÚÖ÷»úÍø¹Ø¸ÄΪ192.168.0.1£¬Ó¦¸ÃÄÜpingͨ¸ÃÍø¹Ø£¬µ«ÊÇ»¹ÊÇÁ¬²»ÉÏinternet¡£ÒªÊµÏÖLANÄڵĻúÆ÷ͨ¹ý¹²ÏíÒ»¸öµ¥¶ÀµÄ¿É·ÃÎÊÍâÍøµÄIPµØÖ·À´·ÃÎÊInternet×ÊÔ´£¬»¹ÐèÒªÔÚÍø¹ØÉÏ°²×°ipmasq¡£

¡¡¡¡$ sudo apt-get install ipmasq

¡¡¡¡»áÌáʾ½øÐÐһЩÉèÖ㬶¼Ä¬Èϼ´¿É¡£Ö®ºólanÄÚÖ÷»úÓ¦¸Ã¾ÍÄÜÁ¬ÉÏinternetÁË¡£

¡¡¡¡3¡¢¶Ë¿ÚÓ³Éä

¡¡¡¡¼ÙÉèlanÄÚÓÐÒ»ftp192.168.0.2£¬Òª´ÓinternetÉÏ·ÃÎʸÃftp£¬ÐèÒªÔÚÍø¹ØÖ÷»úÉϽøÐÐÒ»¶¨µÄ¶Ë¿ÚÓ³Éä¡£¿ÉʹÓÃiptablesÍê³É¡£ÏÂÃæÊǾßÌåʵÏֵĽű¾Àý×Ó£º

¡¡¡¡#!/bin/sh

¡¡¡¡/sbin/modprobe iptable_filter

¡¡ /sbin/modprobe ip_tables

¡¡¡¡/sbin/modprobe iptable_nat

¡¡¡¡/sbin/modprobe ip_nat_ftp

¡¡¡¡/sbin/modprobe ip_conntrack

¡¡¡¡/sbin/modprobe ip_conntrack_ftp

¡¡¡¡iptables -F

¡¡¡¡iptables -P INPUT ACCEPT

¡¡¡¡iptables -P FORWARD ACCEPT

¡¡¡¡iptables -P OUTPUT ACCEPT

¡¡¡¡iptables -F -t nat

¡¡¡¡iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.120.2.101 --dport 21 -j DNAT --to 192.168.123.6:21

¡¡¡¡iptables -t nat -A PREROUTING -p tcp -i eth0 -d 202.120.2.101 --dport 2345 -j DNAT --to 192.168.123.116:3389

¡¡¡¡iptables -t nat -A POSTROUTING -s 192.168.123.0/24 -o eth0 -j SNAT --to 202.120.16.34

¡¡¡¡echo 1 > /proc/sys/net/ipv4/ip_forward