日记 [2007年03月10日]重回ｂｌｏｇ，开始２００７

过了个年，ｂｌｏｇ都不管了，大概过年的时候都没有心思了吧．其实过年挺无聊的．可是中国人就这么喜欢扎堆，过完年，回来，又开始上班了．

　　正月初六去逛庙会，和几个朋友去玩．倒是挺开心．同去的一个ＭＭ，对她有种特殊的感觉，也不知道究竟是什么．

　　年前订下计划，学习ｌｉｎｕｘ的，结果年后却来折腾ＩＳＡ，东一榔头，西一锄头，这样有何意义，加上ＩＳＡ的杀毒插件弄的也不顺利，索性干脆来研究ｌｉｎｕｘ吧．

　　昨天ｐｒｏｘｙ突然出现奇怪的故障．公司有几个同事，突然出现不能上网的症状．但其他人不受影响，后来我重新安装ＲＥＤＨＡＴ９，自己配置ｉｐｔａｂｌｅｓ做透明ＮＡＴ，居然死活都不能用．后来终于弄好了，奇怪，问题在哪里呢？

　　１．设置两个网卡的ＩＰ，网关，ＤＮＳ，子网掩码，这些在ｗｉｎｄｏｗｓ下非常简单的操作，在ｌｉｎｕｘ下我就有些生疏了．后来查资料，知道是在/etc/sysconfig/network-scripts/下，修改对应的脚本，比如Ｉｆｃｆｇ－ｅｔｈ０之类的．当然也有图形的配置工具，比如ｎｅｔｃｏｎｆｉｇ．如果是在ｘ－ｗｉｎｄｏｗ下，就和ｗｉｎｄｏｗｓ差不多了．

　　２．设置ｉｐ转发，echo 1 > /proc/sys/net/ipv4/ip_forward

　　３．ＩＰ伪装．iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE　（当使用动态ＩＰ，如ＡＤＳＬ等采用此句）

　　iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j SNAT --to-source $外网IP（静态ＩＰ就直接用这句）

　　按以上的设置好了以后，最简单的ＮＡＴ功能就打开了，不过此时客户端的ＤＮＳ查询依然要依赖外部ＤＮＳ．可以用ｗｉｎｄｏｗｓ２ｋｓ的ＤＮＳ转发来完成这个解析．当然ｌｉｎｕｘ同样也有ＤＮＳ服务，也能做转发．

　　时间关系，已经下班了，ＤＮＳ的转发留给日后吧．