QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

返回列表 发新帖
查看: 932|回复: 5

在1.2Final上成功装上DHCP,SQUID服务器

[复制链接]
wrc95
发表于 2005-4-3 10:03:00 | 显示全部楼层 |阅读模式
偶把1.2Final变成FIREWALL和内网的路游器。哈哈!同屋的机器都可以上网。发贴庆祝一下。
回复

使用道具 举报

KDE
发表于 2005-4-4 13:50:48 | 显示全部楼层
祝贺!能否把过程详细帖出来?
回复

使用道具 举报

forget
发表于 2005-4-4 16:32:14 | 显示全部楼层
我是写成脚本就可以了。。。用iptables做网关的.

#!/bin/sh

echo "Starting iptables rules..."

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F INPUT
iptables -F FORWARD

iptables -F POSTROUTING -t nat
iptables -P FORWARD DROP
iptables -A FORWARD -s 192.168.0.1/24 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
ptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE
回复

使用道具 举报

发表于 2005-4-4 18:22:54 | 显示全部楼层
建议magic带一个生成NAT脚本的shell script。
回复

使用道具 举报

wrc95
 楼主| 发表于 2005-4-4 22:00:30 | 显示全部楼层
可以。过程如下
下载DHCP Server和SQUID源码
ftp://ftp.isc.org/isc/dhcp/dhcp-3.0.2.tar.gz
http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE9.tar.gz

解压,
tar xvzf dhcp-3.0.2.tar.gz
tar xvzf squid-2.5.STABLE9.tar.gz

cd dhcp-3.0.2
./configure
make && make install
cp server/dhcpd.conf /etc/
修改参数 vi /etc/dhcpd.conf
cp server/dhcpd.leases.5 /var/lib/dhcp/dhcpd.leases
执行 /usr/sbin/dhcpd

照葫芦画瓜
cd squid-2.5.STABLE9
./configure
make && make install
修改参数 vi /usr/local/squid/etc/squid.conf
然后执行 /usr/local/squid/sbin/squid 便可

你可能要修改startup脚本,如果不想每次开机都手动运行dhcpd和squid

如果你想象REDHAT一样开机时起动dhcpd和squid AS SERVICES,那就要费多一点心机了,
这里的例子假设你采用192.168.0.0网段,你的服务器是192.168.0.1
我从FedoraCore3抄了几个文件,见附加档案,解压后,
cp dhcpd /etc/rc.d/init.d/
cp squid /etc/rc.d/init.d/
cp dhcpd.conf /etc/
你需要修改option domain-name-servers到适合你的参数
mkdir /etc/squid
cp squid.conf /etc/squid/
你可能需要修改某些参数,例如
visible_hostname
cache_dir
cache_log
等等。。。

建立squid链接
ln -s /usr/sbin/squid /usr/local/squid/sbin/squid

检查是否有 /var/spool/squid 目录
如没有,则 mkdir /var/spool/squid

检查是否有 /var/log/squid/cache.log文件
如没有,则 mkdir /var/log/squid/
touch cache.log
touch /var/run/squid.pid

建立起动链接,
cd /etc/rc.d/rc3.d
ln -s ../init.d/dhcpd S40dhcpd
ln -s ../init.d/squid S92squid

cd /etc/rc.d/rc5.d
ln -s ../init.d/dhcpd S40dhcpd
ln -s ../init.d/squid S92squid

最后加上iptables filter防火墙,见解压后的附加档案
cp ipt_nat.sh /etc/rc.d
chmod 755 /etc/rc.d/ipt_nat.sh
vi /etc/rc.d/ipt_nat.sh 修改你的ADSL,网卡参数,eg. ppp0,eth1
在/etc/rc.d/rc.local最后一行加入
ipt_nat.sh

过程大概是这样吧。祝你好运了!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
回复

使用道具 举报

wrc95
 楼主| 发表于 2005-4-4 22:23:01 | 显示全部楼层
iptables -A FORWARD -s 192.168.0.1/24 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
ptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE


这样也可以吧,如果你不考虑各个机器的安全。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-30 02:40 , Processed in 0.077542 second(s), 17 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表