现在网吧代理服务器的操作系统大多使用Win98或Win2000,实际情况是用Win98不稳定,且容易死机。用Win2000的话,效果比较好,但是Win2000有很多的版本,并且某些选项如果不了解而随意选上,可能会对整个网络造成很大的影响。
【步骤】
l 配置一台安装Linux的双网卡PC,一块网卡接RTU,配置运营商分配的IP地址,另一块网卡接网吧的局域网。
l 编写一个很简单的脚本文件以实现Linux系统来做NAT,在/etc/rc.d/rc.local中将该脚本文件的绝对路径加入即可,脚本文件如下:
/***script start (used in redhat 7.0/7.1)***/
#!/bin/sh
#
##
#
Export PATH=$PATH:/bin:/usr/sbin
###flush table filter
#iptables -F
Iptables -F INPUT
Iptables -F OUTPUT
Iptables -F FORWARD
###flush table nat
Iptables -t nat -F
###deny everything for now
#iptables -A INPUT -j DROP
#iptables -A FORWARD -j DROP
#iptables -A OUTPUT -j DROP
#iptables -A INPUT -j eth0 -p tcp --sport 0:1023 -j DROP
#iptables -A INPUT -j eth0 -p udp --sport 0:1023 -j DROP
###SSH####/sbin/iptables -A INPUT -i eth0 -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT
#/sbin/iptables -A OUTPUT -o eth0 -p tcp -dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
#/sbin/iptables -A INPUT -i ppp0 -p tcp --sport 22 -j DROP
#Deny Ftp
/sbin/iptables -A INPUT -p tcp -s! 192.168.1.0/24 -d 0.0.0.0/0--dport21 -j DROP
#Deny SSH
/sbin/iptables -A INPUT -p tcp -s!192.168.1.0/24 -d 0.0.0.0/0 --dport 22 -j DROP
/sbin/iptables -A INPUT -p udp -s!192.168.1.0/24 -d 0.0.0.0/0 --dport 22 -j DROP
#Deny Telnet
/sbin/iptables -A INPUT -p tcp-s! 192.168.1.0/24 -d 0.0.0.0/0 --dport 23 -j DROP
#Deny Squid
/sbin/iptables -A INPUT -p tcp -s! 192.168.1.0/24 -d 0.0.0.0/0 --dport 3128 -j DROP
###Transparent Proxy Setting###
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 80 -j REDIRECT--to-port 3128
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 443 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE echo1>/proc/sys/net/ipv4/ip_forward
/***script closed***/
|
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|
|||
| · 三层交换技术专题 · SQL Server入门到精通 · 刀片服务器基础 · Windows远程桌面应用 · 深入了解PGP加密技术 · Solaris 10 配置管理 · Cisco IOS · SSL VPN详细知识 |
· 路由器设置与口令恢复 · Linux 集群技术专题 · 木马原理与防范 · Exchange Server专题 · FreeBSD使用教程 · Sniffer安全技术从入门.. · 常用交换机典型配置 · TCP/IP协议专题 |
||
|
|||
| · 刀片服务器基础 · 三层交换技术专题 · Windows远程桌面应用 · RAID——磁盘阵列基础 · 邮件服务器专题 · SSL VPN详细知识 · Sniffer安全技术从入门.. · 常用交换机典型配置 |
· Linux 集群技术专题 · 路由器设置与口令恢复 · 网络钓鱼 · Exchange Server专题 · Windows发展史 · 木马原理与防范 · 软件插件 · MySQL基础与配置 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 朱先忠精选文章.. 推荐阅读 |
|
| ·ASP.NET 2.0 Web Part编.. ·ASP.NET 2.0 Web Part编.. |
·ASP.NET 2.0 Web Part编.. ·ASP.NET 2.0服务器控件之.. |
| 翟胜军 的博客 |
|
| ·“企业信息化”的建设将.. ·看《致命连线》电影,学.. |
·理解业务安全将提升IT人.. ·售前工程师的成长(五)---.. |
| 杨文飞 的博客 |
|
| ·12月第1周回顾:巴塞罗那.. ·传华为公司又一名技术部.. |
·企业如何向刀片服务器平.. ·用不用刀片?三个方面确.. |
| 组网建网 |
安全频道 |
| · 电信运营商封堵非法ADSL.. · 年初17大热门技术 年底.. · 计算机网络维护入门 |
· 如何恢复受损的PGP加密.. · 网络边界安全问题怎样解.. · 如何利用PGP构建加密磁盘 |
| 编程频道 |
前沿技术 |
| · Visual Studio 2005开发.. · 测试开发人员参考手册 · BEA会被甲骨文成功收购.. |
· 年初17大热门技术 年底.. · 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 微软在欧盟反垄断中输掉.. · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 |
· 弃高端主板竞争?英特尔.. · IBM起诉华硕侵犯其多项.. · 服务器维护与应用基础 |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 希捷承认部分硬盘暗藏病.. · 硬盘之父获得诺贝尔物理.. · 存储2006,一个并购的大.. |
相关 
