论坛 › Magic Linux技术支持区 › 在1.2Final上成功装上DHCP，SQUID服务器

wrc95 发表于 2005-4-3 10:03:00

在1.2Final上成功装上DHCP，SQUID服务器

偶把1.2Final变成FIREWALL和内网的路游器。哈哈！同屋的机器都可以上网。发贴庆祝一下。

KDE 发表于 2005-4-4 13:50:48

祝贺！能否把过程详细帖出来？

forget 发表于 2005-4-4 16:32:14

我是写成脚本就可以了。。。用iptables做网关的.

#!/bin/sh

echo "Starting iptables rules..."

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F INPUT
iptables -F FORWARD

iptables -F POSTROUTING -t nat
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.1/24 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
ptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE

樱家冢 发表于 2005-4-4 18:22:54

建议magic带一个生成NAT脚本的shell script。

wrc95 发表于 2005-4-4 22:00:30

可以。过程如下
下载DHCP Server和SQUID源码
ftp://ftp.isc.org/isc/dhcp/dhcp-3.0.2.tar.gz
http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE9.tar.gz

解压，
tar xvzf dhcp-3.0.2.tar.gz
tar xvzf squid-2.5.STABLE9.tar.gz

cd dhcp-3.0.2
./configure
make && make install
cp server/dhcpd.conf /etc/
修改参数 vi /etc/dhcpd.conf
cp server/dhcpd.leases.5 /var/lib/dhcp/dhcpd.leases
执行 /usr/sbin/dhcpd

照葫芦画瓜
cd squid-2.5.STABLE9
./configure
make && make install
修改参数 vi /usr/local/squid/etc/squid.conf
然后执行 /usr/local/squid/sbin/squid 便可

你可能要修改startup脚本，如果不想每次开机都手动运行dhcpd和squid

如果你想象REDHAT一样开机时起动dhcpd和squid AS SERVICES,那就要费多一点心机了,
这里的例子假设你采用192.168.0.0网段，你的服务器是192.168.0.1
我从FedoraCore3抄了几个文件,见附加档案,解压后，
cp dhcpd /etc/rc.d/init.d/
cp squid /etc/rc.d/init.d/
cp dhcpd.conf /etc/
你需要修改option domain-name-servers到适合你的参数
mkdir /etc/squid
cp squid.conf /etc/squid/
你可能需要修改某些参数，例如
visible_hostname
cache_dir
cache_log
等等。。。

建立squid链接
ln -s /usr/sbin/squid /usr/local/squid/sbin/squid

检查是否有 /var/spool/squid 目录
如没有，则 mkdir /var/spool/squid

检查是否有 /var/log/squid/cache.log文件
如没有，则 mkdir /var/log/squid/
touch cache.log
touch /var/run/squid.pid

建立起动链接，
cd /etc/rc.d/rc3.d
ln -s ../init.d/dhcpd S40dhcpd
ln -s ../init.d/squid S92squid

cd /etc/rc.d/rc5.d
ln -s ../init.d/dhcpd S40dhcpd
ln -s ../init.d/squid S92squid

最后加上iptables filter防火墙，见解压后的附加档案
cp ipt_nat.sh /etc/rc.d
chmod 755 /etc/rc.d/ipt_nat.sh
vi /etc/rc.d/ipt_nat.sh 修改你的ADSL，网卡参数，eg. ppp0,eth1
在/etc/rc.d/rc.local最后一行加入
ipt_nat.sh

过程大概是这样吧。祝你好运了！

wrc95 发表于 2005-4-4 22:23:01

iptables -A FORWARD -s 192.168.0.1/24 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
ptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE


这样也可以吧，如果你不考虑各个机器的安全。 :)

查看完整版本: 在1.2Final上成功装上DHCP，SQUID服务器