登录 |

Ubuntu10.04 Shorewall 路由配置

2010年04月9日 下午 48:37 | 作者:

adsl model <=> eth1(ppp0)<=> eth0(192.168.1.1)<=>switch<=>localnet

安装软件:

  • pppoeconf  ADSL拨号
  • dhcp3           自动分配ip
  • shorewall    路由/防火墙
  • squid             HTTP代理服务器
  • bind9            DNS服务器

配置:

  • pppoeconf  ADSL拨号
    1. ADSL猫接到eth1
    2. pppoeconf会自动探测拨号设备
    3. 设置用户名、密码
    4. 默认开机自动拨号
  • /etc/network/interfaces   设置eth0固定IP
    • auto eth0
      iface eth0 inet static
      address 192.168.1.1
      netmask 255.255.255.0
  • dhcp3           自动分配IP
    • ip/etc/dhcp3/dhcpd.conf
      • 增加一个子网段
        subnet 192.168.1.0 netmask 255.255.255.0 {
        range 192.168.1.100 192.168.1.200;
        option domain-name-servers 192.168.1.1;
        option routers 192.168.1.1;
        }
  • shorewall    路由/防火墙
    • 拷贝双网卡配置
      cp /usr/share/doc/shorewall/examples/two-interfaces/* /etc/shorewall
    • 替换 eth1 => ppp0 IN  interfaces|routestopped
    • 编辑 masq(DAT,地址映射),增加一行:
      #INTERFACE              SOURCEI
      ppp0                    eth0
    • 编辑rules,末尾增加:
      #squid透明代理
      REDIRECT        loc             3128            tcp     www     –       !192.168.1.0/24
      #允许防火墙访问外网
      ACCEPT          $FW             net             all
  • squid             HTTP代理服务器
    • /etc/squid/squid.conf
      1. http_port 3128 transparent # 增加transparent
      2. http_access allow localnet # 允许内网访问
  • bind9            DNS服务器
    • 默认配置