linux 双网卡配置实验室路由器

实验室的主机终于有windows2003升级为ubuntu14.04了.至于为什么没有用TP-link之类的路由器,在于PC的处理能力高于TP-link自带的处理能力,更多的原因在于希望自己去定制一个路由器,更加的灵活自如,比如配置端口映射等等.

1. 配置双网卡的路由器

(1) 拨号-eth0

可以使用拨号脚本,但是现在linux自带的拨号器已经支持802.1x,不像windows下面还需要安装额外的拨号器,127实验室的登录密码是:00127125; linux主机的用户名:lab,密码和root用户密码都为123,可以使用ssh [email protected] 来进行远程控制了~

(2)配置局域网网卡信息--eth1

刚开始使用ifconfig死活没有eth1的信息,然后跑去官网下载驱动,结果驱动支持到2.6.11内核,,,最后重启下就好了...

使用命令行 ifconfig eth1 192.168.1.2 netmask 255.255.255.0配置网卡就可以了,不用配置网关.

(3)打开ip_forward,透明转发

echo 1 > /proc/sys/net/ipv4/ip_forward
然后使用命令,让内核立即生效:

sysctl -p
为了让开机就打开ip_forward,在/etc/sysctl.conf中找到ip_forward那一行,取消注释即可.

(4) 设置NAT,让局域网出去的包的源ip都转换成路由器的外网ip

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE

(5)将以上脚本添加到启动脚本里,让开机就可以上网

ifconfig eth1 192.168.1.2 netmask 255.255.255.0
iptables -t nat -A POSTROUING -o eth0 -s 192.168.1.0/24 -j MASQUERADE


2. 端口转发

(1)配置局域网的ssh主机,让外网可以访问到主机:

sudo iptables -t nat -A PREROUTING -p tcp -d 121.49.97.136 --dport 22 -j DNAT --to-destination 192.168.1.174:22
这样外网可以访问到局域网的主机,局域网内并不能访问到~




你可能感兴趣的:(linux,路由器)