linunx系统怎么把pnet1iface eth0 inet dhcp改为dhcp
点击联系发帖人
时间:2017-11-08 02:03
linunx系统做网关(具有一个公网地址) - 网络技术 - 次元立方网 - 电脑知识与技术互动交流平台
linunx系统做网关(具有一个公网地址)
1 一台双网卡装有两块网卡的linux系统服务器
2& 分别配置两块网卡的地址&&& eth0 (内网)&& eth1(公网)
&&&& 编辑 eth0&&&&&& 网卡内容为
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.0.3
NETMASK=255.255.255.0
TYPE=Ethernet
USERCTL=no
PEERDNS=yes
IPV6INIT=no
3 编辑 eth1&& 网卡内容为
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
IPADDR=124.207.47.150& (isp商获取)
NETMASK=255.255.255.252(isp商获取)
GATEWAY=124.207.47.149(isp商获取)
TYPE=Ethernet
USERCTL=no
PEERDNS=yes
IPV6INIT=no
4 /etc/resolv.conf 如果配置了DNS 那么地址就写127.0.0.1 如果没有 那么需要从isp获取& 如果做网关服务器,建议安装dns缓存服务器,直接安装bind 基本上都不要配置
5 最好还配置Dhcp服务器,& 具体配置可以参照 另外 dncpd.conf 文件可以是参照下面
ddns-update-
subnet 192.168.0.0 netmask 255.255.255.0 {
&&&&&&&&&&&&& range 192.168.0.110 192.168.0.140;
&&&&&&&&&&&&&
&&&&&&&&&&&&& default-lease-time 36000 ;
&&&&&&&&&&&&& max-lease-time ;
&&&&&&&&&&&&& filename &pxelinux.0&;
&&&&&&&&&&&&& #filename &pxeboot&;
&&&&&&&&&&&&& #option root-path &192.168.0.3:/var/www/html/FB62-64BIT/disc1&;
&&&&&&&&&&&&& option subnet-mask 255.255.0.0;
&&&&&&&&&&&&& option broadcast-address 192.168.0.255;
&&&&&&&&&&&&& option routers 192.168.0.3;
&&&&&&&&&&&&& option domain-name-servers 192.168.0.3,219.232.224.114;
&&&&&&&&&&&&& option domain-name &51.net&;
4 启动dns 和dhcp服务&&&&& 并打开iptables 的转发功能
编辑&& /etc/sysctl.conf& 修改
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=1
kernel.sysrq=0
然后直接 输入echo 1 &/proc/sys/net/ipv4/ip_forward
5& 设置iptables& 把下面内容保存成一个文件,修改权限 再执行这个脚本
TMP=/sbin/iptables
LSMOD=/sbin/lsmod
# Removing old rules
$TMP -t nat -F
#First set some default policies
#$TMP -A INPUT -j DROP
#$TMP -A OUTPUT -j DROP
#$TMP -A FORWARD -j DROP
NET=124.207.47.150
# Starting Masq and Forwarding
echo '1'& /proc/sys/net/ipv4/ip_forward
/sbin/iptables --table nat --append POSTROUTING -o eth1 -j MASQUERADE
/sbin/iptables --append FORWARD --in-interface eth0 -j ACCEPT
# RESTART KLOGD (So we dont get flooded by iptables to tty)
killall -9 klogd
/sbin/klogd -x -c 3
arp -f /root/songquan/717ipmaclist
也可以使用下面的iptables命令设置
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -t nat& -A POSTROUTING -o eth1 -j MASQUERADE
也可以试试这个 没有测试过(iptables -t nat -A POSTOUTING -S 192.168.0.0/24 -o eth1 -j MASQUERADE 其实跟上面的差不多)
重启iptables 就可以了
上述做完后基本就可以实现局域网上网了!!
iptables -A INPUT -i eth1 -p tcp -m multiport --dports 139,445 -j DROP
iptables -A INPUT -i eth1 -p udp -m multiport --dports 137,138 -j DROP& 关闭 eth1的有些端口
如果局域网中有配置了一台web服务器端口是默认的80, 要求外面用户能访问这个台web服务器,那么需要在增加两条规则
iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth1 -p tcp -m multiport --sports 80 -j SNAT --to-source 124.207.47.150:80
iptables -t nat -A PREROUTING -d 124.207.47.150 -i eth1 -p tcp -m multiport --dports 80 -j DNAT --to-destination 192.168.0.1:80
/etc/init.d/iptables restart就可以了。
延伸阅读:
PXE(Pre-bootExecutionEnvironment)是由Intel设计的协...
本教程为 李华明 编著的iOS-Cocos2d游戏开发系列教程:教程涵盖关于i......
专题主要学习DirectX的初级编程入门学习,对Directx11的入门及初学者有......
&面向对象的JavaScript&这一说法多少有些冗余,因为JavaScript 语言本......
Windows7系统专题 无论是升级操作系统、资料备份、加强资料的安全及管......用户名:死里逃生
文章数:83
评论数:16
访问量:45009
注册日期:
阅读量:1297
阅读量:3317
阅读量:585490
阅读量:471296
[匿名]51cto游客:
51CTO推荐博文
1 一台双网卡装有两块网卡的linux系统服务器
2&&分别配置两块网卡的地址&&&ð0 (内网)&& eth1(公网)
&&&& 编辑 eth0&&&&&& 网卡内容为
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.0.3
NETMASK=255.255.255.0
TYPE=Ethernet
USERCTL=no
PEERDNS=yes
IPV6INIT=no
3 编辑 eth1&& 网卡内容为
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
IPADDR=124.207.47.150&&(isp商获取)
NETMASK=255.255.255.252(isp商获取)
GATEWAY=124.207.47.149(isp商获取)
TYPE=Ethernet
USERCTL=no
PEERDNS=yes
IPV6INIT=no
4 /etc/resolv.conf 如果配置了DNS 那么地址就写127.0.0.1 如果没有 那么需要从isp获取&&如果做网关服务器,建议安装dns缓存服务器,直接安装bind 基本上都不要配置
5 最好还配置Dhcp服务器,&&具体配置可以参照&另外 dncpd.conf 文件可以是参照下面
ddns-update-
subnet 192.168.0.0 netmask 255.255.255.0 {
&&&&&&&&&&&&&&range 192.168.0.110 192.168.0.140;
&&&&&&&&&&&&&&
&&&&&&&&&&&&&&default-lease-time 36000 ;
&&&&&&&&&&&&&&max-lease-time ;
&&&&&&&&&&&&&&filename &pxelinux.0&;
&&&&&&&&&&&&&&#filename &pxeboot&;
&&&&&&&&&&&&&&#option root-path &192.168.0.3:/var/www/html/FB62-64BIT/disc1&;&
&&&&&&&&&&&&&&option subnet-mask 255.255.0.0;
&&&&&&&&&&&&&&option broadcast-address 192.168.0.255;
&&&&&&&&&&&&&&option routers 192.168.0.3;
&&&&&&&&&&&&&&option domain-name-servers 192.168.0.3,219.232.224.114;
&&&&&&&&&&&&&&option domain-name &51.net&;
4 启动dns 和dhcp服务&&&&&&并打开iptables 的转发功能
编辑&& /etc/sysctl.conf&&修改
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=1
kernel.sysrq=0&
然后直接 输入echo 1 &/proc/sys/net/ipv4/ip_forward
5&&设置iptables&&把下面内容保存成一个文件,修改权限 再执行这个脚本
TMP=/sbin/iptables
LSMOD=/sbin/lsmod
# Removing old rules
$TMP -t nat -F
#First set some default policies
#$TMP -A INPUT -j DROP
#$TMP -A OUTPUT -j DROP
#$TMP -A FORWARD -j DROP
NET=124.207.47.150
# Starting Masq and Forwarding
echo '1'& /proc/sys/net/ipv4/ip_forward
/sbin/iptables --table nat --append POSTROUTING -o eth1 -j MASQUERADE
/sbin/iptables --append FORWARD --in-interface eth0 -j ACCEPT
# RESTART KLOGD (So we dont get flooded by iptables to tty)
killall -9 klogd
/sbin/klogd -x -c 3
arp -f /root/songquan/717ipmaclist
也可以使用下面的iptables命令设置
iptables -A FORWARD -i eth0 -j ACCEPT&
iptables -t nat&&-A POSTROUTING -o eth1 -j MASQUERADE&
也可以试试这个 没有测试过(iptables -t nat -A POSTOUTING -S 192.168.0.0/24 -o eth1 -j MASQUERADE 其实跟上面的差不多)
重启iptables 就可以了
上述做完后基本就可以实现局域网上网了!!
iptables -A INPUT -i eth1 -p tcp -m multiport --dports 139,445 -j DROP&
iptables -A INPUT -i eth1 -p udp -m multiport --dports 137,138 -j DROP&&关闭 eth1的有些端口
如果局域网中有配置了一台web服务器端口是默认的80, 要求外面用户能访问这个台web服务器,那么需要在增加两条规则
iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth1 -p tcp -m multiport --sports 80 -j SNAT --to-source 124.207.47.150:80
iptables -t nat -A PREROUTING -d 124.207.47.150 -i eth1 -p tcp -m multiport --dports 80 -j DNAT --to-destination 192.168.0.1:80&
/etc/init.d/iptables restart就可以了。本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)}
linunx系统做网关(具有一个公网地址)
1 一台双网卡装有两块网卡的linux系统服务器
2& 分别配置两块网卡的地址&&& eth0 (内网)&& eth1(公网)
&&&& 编辑 eth0&&&&&& 网卡内容为
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.0.3
NETMASK=255.255.255.0
TYPE=Ethernet
USERCTL=no
PEERDNS=yes
IPV6INIT=no
3 编辑 eth1&& 网卡内容为
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
IPADDR=124.207.47.150& (isp商获取)
NETMASK=255.255.255.252(isp商获取)
GATEWAY=124.207.47.149(isp商获取)
TYPE=Ethernet
USERCTL=no
PEERDNS=yes
IPV6INIT=no
4 /etc/resolv.conf 如果配置了DNS 那么地址就写127.0.0.1 如果没有 那么需要从isp获取& 如果做网关服务器,建议安装dns缓存服务器,直接安装bind 基本上都不要配置
5 最好还配置Dhcp服务器,& 具体配置可以参照 另外 dncpd.conf 文件可以是参照下面
ddns-update-
subnet 192.168.0.0 netmask 255.255.255.0 {
&&&&&&&&&&&&& range 192.168.0.110 192.168.0.140;
&&&&&&&&&&&&&
&&&&&&&&&&&&& default-lease-time 36000 ;
&&&&&&&&&&&&& max-lease-time ;
&&&&&&&&&&&&& filename &pxelinux.0&;
&&&&&&&&&&&&& #filename &pxeboot&;
&&&&&&&&&&&&& #option root-path &192.168.0.3:/var/www/html/FB62-64BIT/disc1&;
&&&&&&&&&&&&& option subnet-mask 255.255.0.0;
&&&&&&&&&&&&& option broadcast-address 192.168.0.255;
&&&&&&&&&&&&& option routers 192.168.0.3;
&&&&&&&&&&&&& option domain-name-servers 192.168.0.3,219.232.224.114;
&&&&&&&&&&&&& option domain-name &51.net&;
4 启动dns 和dhcp服务&&&&& 并打开iptables 的转发功能
编辑&& /etc/sysctl.conf& 修改
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=1
kernel.sysrq=0
然后直接 输入echo 1 &/proc/sys/net/ipv4/ip_forward
5& 设置iptables& 把下面内容保存成一个文件,修改权限 再执行这个脚本
TMP=/sbin/iptables
LSMOD=/sbin/lsmod
# Removing old rules
$TMP -t nat -F
#First set some default policies
#$TMP -A INPUT -j DROP
#$TMP -A OUTPUT -j DROP
#$TMP -A FORWARD -j DROP
NET=124.207.47.150
# Starting Masq and Forwarding
echo '1'& /proc/sys/net/ipv4/ip_forward
/sbin/iptables --table nat --append POSTROUTING -o eth1 -j MASQUERADE
/sbin/iptables --append FORWARD --in-interface eth0 -j ACCEPT
# RESTART KLOGD (So we dont get flooded by iptables to tty)
killall -9 klogd
/sbin/klogd -x -c 3
arp -f /root/songquan/717ipmaclist
也可以使用下面的iptables命令设置
iptables -A FORWARD -i eth0 -j ACCEPT
iptables -t nat& -A POSTROUTING -o eth1 -j MASQUERADE
也可以试试这个 没有测试过(iptables -t nat -A POSTOUTING -S 192.168.0.0/24 -o eth1 -j MASQUERADE 其实跟上面的差不多)
重启iptables 就可以了
上述做完后基本就可以实现局域网上网了!!
iptables -A INPUT -i eth1 -p tcp -m multiport --dports 139,445 -j DROP
iptables -A INPUT -i eth1 -p udp -m multiport --dports 137,138 -j DROP& 关闭 eth1的有些端口
如果局域网中有配置了一台web服务器端口是默认的80, 要求外面用户能访问这个台web服务器,那么需要在增加两条规则
iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth1 -p tcp -m multiport --sports 80 -j SNAT --to-source 124.207.47.150:80
iptables -t nat -A PREROUTING -d 124.207.47.150 -i eth1 -p tcp -m multiport --dports 80 -j DNAT --to-destination 192.168.0.1:80
/etc/init.d/iptables restart就可以了。
延伸阅读:
PXE(Pre-bootExecutionEnvironment)是由Intel设计的协...
本教程为 李华明 编著的iOS-Cocos2d游戏开发系列教程:教程涵盖关于i......
专题主要学习DirectX的初级编程入门学习,对Directx11的入门及初学者有......
&面向对象的JavaScript&这一说法多少有些冗余,因为JavaScript 语言本......
Windows7系统专题 无论是升级操作系统、资料备份、加强资料的安全及管......用户名:死里逃生
文章数:83
评论数:16
访问量:45009
注册日期:
阅读量:1297
阅读量:3317
阅读量:585490
阅读量:471296
[匿名]51cto游客:
51CTO推荐博文
1 一台双网卡装有两块网卡的linux系统服务器
2&&分别配置两块网卡的地址&&&ð0 (内网)&& eth1(公网)
&&&& 编辑 eth0&&&&&& 网卡内容为
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.0.3
NETMASK=255.255.255.0
TYPE=Ethernet
USERCTL=no
PEERDNS=yes
IPV6INIT=no
3 编辑 eth1&& 网卡内容为
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
IPADDR=124.207.47.150&&(isp商获取)
NETMASK=255.255.255.252(isp商获取)
GATEWAY=124.207.47.149(isp商获取)
TYPE=Ethernet
USERCTL=no
PEERDNS=yes
IPV6INIT=no
4 /etc/resolv.conf 如果配置了DNS 那么地址就写127.0.0.1 如果没有 那么需要从isp获取&&如果做网关服务器,建议安装dns缓存服务器,直接安装bind 基本上都不要配置
5 最好还配置Dhcp服务器,&&具体配置可以参照&另外 dncpd.conf 文件可以是参照下面
ddns-update-
subnet 192.168.0.0 netmask 255.255.255.0 {
&&&&&&&&&&&&&&range 192.168.0.110 192.168.0.140;
&&&&&&&&&&&&&&
&&&&&&&&&&&&&&default-lease-time 36000 ;
&&&&&&&&&&&&&&max-lease-time ;
&&&&&&&&&&&&&&filename &pxelinux.0&;
&&&&&&&&&&&&&&#filename &pxeboot&;
&&&&&&&&&&&&&&#option root-path &192.168.0.3:/var/www/html/FB62-64BIT/disc1&;&
&&&&&&&&&&&&&&option subnet-mask 255.255.0.0;
&&&&&&&&&&&&&&option broadcast-address 192.168.0.255;
&&&&&&&&&&&&&&option routers 192.168.0.3;
&&&&&&&&&&&&&&option domain-name-servers 192.168.0.3,219.232.224.114;
&&&&&&&&&&&&&&option domain-name &51.net&;
4 启动dns 和dhcp服务&&&&&&并打开iptables 的转发功能
编辑&& /etc/sysctl.conf&&修改
net.ipv4.ip_forward=1
net.ipv4.conf.default.rp_filter=1
kernel.sysrq=0&
然后直接 输入echo 1 &/proc/sys/net/ipv4/ip_forward
5&&设置iptables&&把下面内容保存成一个文件,修改权限 再执行这个脚本
TMP=/sbin/iptables
LSMOD=/sbin/lsmod
# Removing old rules
$TMP -t nat -F
#First set some default policies
#$TMP -A INPUT -j DROP
#$TMP -A OUTPUT -j DROP
#$TMP -A FORWARD -j DROP
NET=124.207.47.150
# Starting Masq and Forwarding
echo '1'& /proc/sys/net/ipv4/ip_forward
/sbin/iptables --table nat --append POSTROUTING -o eth1 -j MASQUERADE
/sbin/iptables --append FORWARD --in-interface eth0 -j ACCEPT
# RESTART KLOGD (So we dont get flooded by iptables to tty)
killall -9 klogd
/sbin/klogd -x -c 3
arp -f /root/songquan/717ipmaclist
也可以使用下面的iptables命令设置
iptables -A FORWARD -i eth0 -j ACCEPT&
iptables -t nat&&-A POSTROUTING -o eth1 -j MASQUERADE&
也可以试试这个 没有测试过(iptables -t nat -A POSTOUTING -S 192.168.0.0/24 -o eth1 -j MASQUERADE 其实跟上面的差不多)
重启iptables 就可以了
上述做完后基本就可以实现局域网上网了!!
iptables -A INPUT -i eth1 -p tcp -m multiport --dports 139,445 -j DROP&
iptables -A INPUT -i eth1 -p udp -m multiport --dports 137,138 -j DROP&&关闭 eth1的有些端口
如果局域网中有配置了一台web服务器端口是默认的80, 要求外面用户能访问这个台web服务器,那么需要在增加两条规则
iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth1 -p tcp -m multiport --sports 80 -j SNAT --to-source 124.207.47.150:80
iptables -t nat -A PREROUTING -d 124.207.47.150 -i eth1 -p tcp -m multiport --dports 80 -j DNAT --to-destination 192.168.0.1:80&
/etc/init.d/iptables restart就可以了。本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)}
我要回帖
更多推荐
- ·2021年山西大学体育学类12个体育专业排名录取分数线?
- ·喜欢看你喜欢月亮姐姐吗月亮姐姐漂亮吗的学生占了三十二分之九,喜欢看哆来咪的学生占了九十分之二,请问学生最终占了几分之几?
- ·郑州财经郑州商业技师学院老师现任领导
- ·河北正规河北省最好的中专学校校都有哪些?
- ·河北3+4学校就业咋样省3+4有哪些学校?
- ·如何抑制150khz的emc 传导和辐射辐射
- ·大一高数极限经典例题求极限
- ·大学毕业一年多女生转行做什么最稳定专业不好想转行,请问从事什么方面的工作好一些?
- ·验证http referer字段首部字段什么情况会出现重复
- ·托福听力生物类:生物细菌知多少37
- ·判断excel单元格提取文字部分文字是否存在于指定列
- ·广德词山岗有公墓广告词吗
- ·为什么空载实验要用低功率的双瓦特法测功率表
- ·肓是什么写字楼是什么
- ·公司限制上网怎么办里用WI-FI上网有哪些的隐患,是不是要用企业级无线?企树可以布局吗
- ·cherrycherry mx board3.0 6.0怎么拆除
- ·是这样的,一个月前我建行信用卡当前额度负额度有6000,刷了2000元当租车的违章押金。
- ·5岁zcszicisi课件发音不清
- ·去朝鲜留学生是一种怎样的体验
- ·linunx系统怎么把pnet1iface eth0 inet dhcp改为dhcp
- ·最近微信色群二维码研究了一下二维码可是不懂他这是什么算法ZXing的
- ·everyfill parentt wants their kids 什么 to college
- ·iosios 蝙蝠侠系列故事版全章节怎么破解
- ·有勤学成语故事志远这个成语吗?
- ·有哪些常用的自媒体常用手段平台
- ·全封闭式阀门研磨机机磨不碎是怎么回事?里面有小颗粒
- ·4-3x的绝对值不大于2的整数大于或等于2
- ·2017年非2017应届毕业生薪资 户口迁移证 怎么办理 郑州
- ·我是一名大学生,现在的课余时间特别的多。可以推荐一些免费的可以学习到有用的东西的网上平台吗?
- ·胆囊管结石如何治疗多发结石怎么办?
- ·工伤交通事故双重赔偿工伤双重赔偿含医疗费吗
- ·手抖脚神经引起手抖怎么办?
- ·大概多长时间能好啊,广州前列腺炎治疗多长时间,我的有一段时间了
- ·上海胆结石医院排名名是怎样的?
- ·女孩少女来初潮还会长高吗量特少二十天伴有阵痛
