linux下dhcp共享上网
一.DHCP服务器工作的前提条件:
创建一个到地址255.255.255.255的路由,加这条路由命令到/etc/rc.d/rc.local使得每次后自动运行。
#route add -host 255.255.255.255 dev eth0
如果报告错误消息:
255.255.255.255: Unkown host
试着在/etc/hosts中加入:
255.255.255.255 dhcp, then try:
#route add -host dhcp dev eth0
二.DHCPd的配置文件/etc/dhcpd.conf
cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf
vi /dev/dhcpd.conf
三.使用DHCP分配固定地址
四.创建文件dhcpd.leases
启动DHCP服务,必须创建空文件dhcpd.leases
#touch /var/lib/dhcp/dhcpd.leases #有时为run目录下
五.启动dhcp
#service dhcpd start|status|restart
或者/etc/rc.d/init.d/dhcp start #这句在企业版的红帽下好像不能成功
用pstree看进程
用ntsysv设置在系统启动时自动启动DHCP服务
想在eth1设备上启动dhcpd,则
#/usr/sbin/dhcpd eth1
用ntsysv命令选取dhcpd,为开机自动重启
IPTABLES nat(最简单的nat)
eth0内(192.168.1.1),eth1外(172.21.252.35)
一.把规则全部删空
/sbin/ -F
命令setup 选iptables 去ipchains
二.加载模块
modprobe ip_tables
modprobe iptable_nat
modprobe iptable_filter
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
三.自动启用IP转发
vi /etc/sysctl.conf
设置如下: net.ipv4.ip_forward = 1
这样每次重启机器或重启网络服务(/etc/init.d/network restart)时就会自动启动ip转发功能
四.ip翻译(伪装)
/etc/rc.d/init.d/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 172.21.252.35 (注意大小写)
ok...
查看 /etc/rc.d/init.d/iptables status|start
# iptables-save > /etc/sysconfig/iptables
/etc/resolv.conf这里可以加入dns
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
因为你有固定IP, 倒数第二行还可以这样:
iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 202.204.210.8
# iptables-save > /etc/sysconfig/iptables
能ping通所有,不能打开网页是firewall问题,setup里关了firewall,iptables就不见了,重建规则,保存,重启后ok
服 务器也ping不通外网,原因默认是网关不对,内网网段不应设网关,只设172.21.252.1,ifconfig eth0 down,ifconfig eth0 192.168.1.1 up 加网关route add default gw 192.168.100.1,就可以了
也可将规则保存为脚本,每次开机是恢复
$ iptables-save > iptables-script
$ iptables-restore iptables-script
你可以将上面的COPY到一个文件,名为tmpwall, 然后如下启动:
# . tmpwall
注意: 是".",空格,文件名. 一切正常的话,应该没有任何输出.
下一步, 将现在的设置保存,以便下次机器启动的时候自动加载:
# iptables-save > /etc/sysconfig/iptables (/etc/init.d/iptables save )
# chkconfig --level 345 iptables on
ask professional : iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 80 -j ACCEPT
Squid学习
/etc/squid
service named restart dns
service dhcpd restart
service iptables status
service network status
改IP vi /etc/sysconfig/network-script/cfg-eth0
vi /etc/sysconfig/network
dns server
DNS 服务器的主体是域名服务器进程 named ,named 启动后向DNS客户机提供域名解析服务,把域名转换成IP地址。
named 启动时需要读取一个初始化文件,缺省情况下是 /etc/named.boot,所以/etc/named.boot 是 named 的基本配置文件。
虽然启动 named 可直接执行 named,在Linux上我们可以使用一个控制 named 的工具 ndc。ndc 可以用于启动、中止、重启动、刷新DNS数据、输出DNS数据等多种调试功能,我在这里推荐大家用这个工具来帮助 DNS 服务器的调试。
在named.conf里面的options一节做如下设置:
options {
directory "/var/named";
forward first;
forwarders { xx.xx.xx.xx; };
};
其中forward first说明先把dns请求转发出去然后再查本机的dns记录,forwarders { xx.xx.xx.xx; }说明把dns请求转发到xx.xx.xx.xx。
- 最新评论