linux下用iptables做nat透明代理

作者：COme on baby 标签：网吧技术

阅读次数：104

 代理服务器制作规范

我们在使用Internet时。特别 时Intranet接入Internet时，经常要用到的代理服务器。代理服务器以其良好的可配置性，对信息的灵活访问机制，对信息的缓存机制，加快网络访问而成为一个常用的服务器。对于我们网吧的系统管理员，应对代理服务器的安装和配置有相当的熟悉和了解。

代理服务器系统结构为Redhat Linux 9.0，使用“网关型”代理结构使网吧的Intranet接入Internet。

     代理服务器系统组成规范如下：

一、熟悉作为代理服务器机器设备的硬件配置

确定机器的硬件设备与Linux兼容。可以在http://www.redhat.com/support/hardware检查支持的硬件列表（该步骤可以省略）。将主板的CMOS设置中的“病毒检测”项关闭。

二、开始安装Linux（采用本地光盘安装模式）

1.用Linux安装启动光盘引导机器启动；

2.采用文本安装模式。在boot：提示符后输入text进行文本模式安装，使用Tab，空格，箭头和回车来控制安装界面。

3.开始安装

⑴、Language Selection（语言选择）；选择英文

⑵、键盘的配置；

⑶、选择本地光盘安装；

⑷、鼠标的配置；

⑸、选择Custom（定制）系统安装；

⑹、分区（以80GB硬盘，256MB内存RAM为例）；

分区类型	最小空间尺寸	规范空间尺寸
/	512MB	MAX
/var	500MB	2048MB
Swap	256MB	512MB(2*RAM)
备注	大于512内存Swap 可以划分跟内存一样的大小

⑺、配置GRUB；

⑻、配置网络（针对一般c类网络）；

eth0    ***.***.***.***     外网IP地址

eth（1、2、3..）     192.168.0.1   客户机需要指定的网关ip可根据实际情况配置

⑼、设置时区；

⑽、设置超级用户（root）口令和设置用户帐号

⑾、安装软件包；取消系统默认的所有安装软件包；选择Custom、开始格式化分区和安装软件包；

⒀、创建起动盘，选择不创建；

⒁、安装完成。

4．配置Linux

三、 实现网关代理功能

1．实现步骤：

2．以root方式登陆linux

3．Cd  /etc/rc.d

4．以ftp的方式将脚本文件下载到/etc/rc.d下

5．ftp  ip  端口号

get 文件名

6．执行chomd  +x  iptables.fw (改变iptables.fw为可执行文件)

7．在Linux引导文件/etc/rc.d/rc.local文件中加入命令行：/etc/rc.d/iptables.fw，使脚本文件在系统启动时能够自动执行。

8. 执行脚本  ./rc.local

9.关闭不要的服务 运行 setup

点service

保留 iptables 。ssh  network 其余全部选掉

四、网线的连接

1．代理服务器eth0网络适配器与Internet接入设备（如光猫）用网线直接连接；注意此网线需要特殊的跳线如下：

一端：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕

一端：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕

2．代理服务器的eth1、eth2…..等网络适配器与主干交换机用网线连接

五、备注（针对254台以上网络，网卡的配置实现过程）

实现步骤：

 以root方式登陆

 Cd /etc

 Cd sysconfig

 Cd network-scripts

 编辑 vi ifcfg-eth1:0 （创建子接口 ，子接口主要是为划分网段。而创建的网络接口。根据实际网络工作站数量创建接口数，接口一般用c类ip地址。 接口配置为eth1:0 eth1:1 …….）

  Vi编辑eth0:1

  IPADDR = 192.168.1.1

  NETMASK = 255.255.255.0

保存退出

重新启动网络服务：service network restart  ok

 六、    维护

此代理服务器为免维护服务器，为了更好的良好运转，可以每2个月时间将此代理服务器重新启动一次。