RH9安全及双线路由的问题
公司开展新业务,要用RH9最小安装作服务器,并且要求要衔接好南北网络,小弟以前基本是LINUX文盲,阅读了不少的资料后终于成功地安装了RH9和两块千兆网卡,并且配置出了电信网通的双路由,但是要放进机房了才发现,我一重新启动系统,双线路由的设置就不生效了,另外两块网卡的默认网关也会少了一个,只有一个路由可以通,不知道该如何解决,哪位高手哥哥能给个比较简明的双路由配置方法?另外由于这个服务器对安全要求比较高,希望能指点一下我如何得到安全补丁?RH官方上有一些补丁,但是不多,也看不懂该装哪个。谢谢了! RH9太老了,安全没有保障建议换个新的
redhat as系统 redhat 9 官方已经不维护了,但是还有一些小团体在维护可以找找apt 源。
rhel as 的话可以用 centos 来代替这样维护起来方便。
双路由的话可以用iptables + ip route 做策略路由。
网通电信的ip段可以中这样得到
APNIC是管理亚太地区IP地址分配的机构,它有着丰富准确的IP地址分配库,同时这些信息也是对外公开的!下面就让我们看看如何在Linux下获得一些电信运营商的IP地址分配情况:
shell> wget http://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz
shell> tar xzvf ripe-dbase-client-v3.tar.gz
shell> cd whois-3.1
shell> ./configure
shell> make
完成上述编译安装工作后,我们开始获取IP地址段;
中国网通:
shell> ./whois3 -h whois.apnic.net -l -i mb MAINT-CNCGROUP > /var/cnc
中国电信:
shell> ./whois3 -h whois.apnic.net -l -i mb MAINT-CHINANET > /var/chinanet
中国铁通:
shell> ./whois3 -h whois.apnic.net -l -i mb MAINT-CN-CRTC > /var/crtc
这样得到的数据不是非常精确可配合纯真的ip 数据做一些调整。 谢谢
页:
[1]