简单透明代理实现
时间:2006-12-12 来源:David_J
###########################实验环境#####################begin
#一双网卡主机F,其IP分别为eth0(10.140.50.110)连接外网,eth1(192.168.0.10)
连接内网
###########################实验环境#####################end
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
/sbin/iptables --flush INPUT
/sbin/iptables --flush FORWARD
/sbin/iptables --flush POSTROUTING --table nat
/sbin/iptables --policy FORWARD DROP
############让内网访问外网############begin
/sbin/iptables --table nat --append POSTROUTING --out-interface eth0
--source 192.168.0.0/24 --jump MASQUERADE
#允许内网消息到外网
/sbin/iptables --append FORWARD --in-interface eth0 --match state
--state ESTABLISHED,RELATED --jump ACCEPT
#允许外网应答内网连接
/sbin/iptables --append FORWARD --source 192.168.0.0/24 --jump ACCEPT
############让内网访问外网############end
#重新启动网络
/etc/init.d/network restart
那么客户端只要ip地址是192.168.0.*且设置网关为192.168.0.10即可自由上网
了,当然这由你的DHCP配置设定了。
#一双网卡主机F,其IP分别为eth0(10.140.50.110)连接外网,eth1(192.168.0.10)
连接内网
###########################实验环境#####################end
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
/sbin/iptables --flush INPUT
/sbin/iptables --flush FORWARD
/sbin/iptables --flush POSTROUTING --table nat
/sbin/iptables --policy FORWARD DROP
############让内网访问外网############begin
/sbin/iptables --table nat --append POSTROUTING --out-interface eth0
--source 192.168.0.0/24 --jump MASQUERADE
#允许内网消息到外网
/sbin/iptables --append FORWARD --in-interface eth0 --match state
--state ESTABLISHED,RELATED --jump ACCEPT
#允许外网应答内网连接
/sbin/iptables --append FORWARD --source 192.168.0.0/24 --jump ACCEPT
############让内网访问外网############end
#重新启动网络
/etc/init.d/network restart
那么客户端只要ip地址是192.168.0.*且设置网关为192.168.0.10即可自由上网
了,当然这由你的DHCP配置设定了。
相关阅读 更多 +
