linux 如何给双网卡做路由?并与windows2003做防火墙?
大家好~公司现有2台服务器,其中一台(称为A)为windows2003操作系统,准备用来做web服务器。另外一台(称为B)为小红帽的linxu5.4。准备用来当做防火墙,配置iptables。
A:一个网卡
B:两个网卡
想实现的功能:
B的WAN网卡
填入ISP给的IP与DNS 然后做路由器功能 网线插到IDC机房的路由器上。
IP:123.85.*.*
255.255.255.0
123.85*.*
DNS:62.232.*.*
61.234.*.*
B的LAN网卡 填入IP:192.168.0.1 网线与A的网卡相互连接起来
255.255.255.0
网关:?
DNS:?
LAN网卡 通过 WAN网卡做路由器来上网,WAN网卡和LAN网卡是2个不同的网段
A的网卡
IP: 192.168.0.2
255.255.255.0
网关:?
DNS:?
网线与B的LAN网卡相互连接起来,通过B的LAN网卡来上网。
大家懂我意思吧mars_24):" /> 望大家指导下 怎么操作。 不胜感谢!!
A:一个网卡
B:两个网卡
想实现的功能:
B的WAN网卡
填入ISP给的IP与DNS 然后做路由器功能 网线插到IDC机房的路由器上。
IP:123.85.*.*
255.255.255.0
123.85*.*
DNS:62.232.*.*
61.234.*.*
B的LAN网卡 填入IP:192.168.0.1 网线与A的网卡相互连接起来
255.255.255.0
网关:?
DNS:?
LAN网卡 通过 WAN网卡做路由器来上网,WAN网卡和LAN网卡是2个不同的网段
A的网卡
IP: 192.168.0.2
255.255.255.0
网关:?
DNS:?
网线与B的LAN网卡相互连接起来,通过B的LAN网卡来上网。
大家懂我意思吧mars_24):" /> 望大家指导下 怎么操作。 不胜感谢!!
作者: 聪明兔子 发布时间: 2011-08-18
B的LAN网卡 网关 不需要
DNS 62.232.*.*
61.234.*.*
A的网卡
网关: 192.168.0.1
DNS: 62.232.*.*
61.234.*.*
DNS都用ISP给的就可以了
1 激活路由转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
或者vim /etc/sysctl.conf
把net.ipv4.ip_forward = 0 改成net.ipv4.ip_forward = 1
然后sysctl -p 激活路由转发功能
2 DNAT
iptables -t nat -A PREROUTING -d 123.85.*.*(B的WAN接口地址) -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2
做一个DNAT,把WEB服务器发布出去
防火墙规则可以自己再添加一些
外网访问的话,访问B的WAN接口地址就可以了
DNS 62.232.*.*
61.234.*.*
A的网卡
网关: 192.168.0.1
DNS: 62.232.*.*
61.234.*.*
DNS都用ISP给的就可以了
1 激活路由转发功能
echo 1 > /proc/sys/net/ipv4/ip_forward
或者vim /etc/sysctl.conf
把net.ipv4.ip_forward = 0 改成net.ipv4.ip_forward = 1
然后sysctl -p 激活路由转发功能
2 DNAT
iptables -t nat -A PREROUTING -d 123.85.*.*(B的WAN接口地址) -p tcp --dport 80 -j DNAT --to-destination 192.168.0.2
做一个DNAT,把WEB服务器发布出去
防火墙规则可以自己再添加一些
外网访问的话,访问B的WAN接口地址就可以了
作者: 风舞紫晓 发布时间: 2011-08-18