1. 苏葳的备忘录首页
  2. 网络

Linux下装电信宽带

iptables linux nat下午在单位给扯好线的电信线路安装宽带,操作系统用的是FC4。电信不象网通一样有专用的Linux拨号软件。直接用自带的PPPoE协议就可以了。用adsl-setup配置,adsl-start/adsl-stop启停,adsl-status查看连接状态。刚开始,网卡设为以dhcp方式取得ip时激活似乎总有些问题。然而最后尝试的结果是,就算放弃激活这块和adsl猫相连的网卡,一样能够正常拨号。也许是和猫的功能有关。

猫是中兴的牌子,体积很小小,开一会儿就发烫。将/etc/inittab中运行级别改为3,不启动那难看的图形界面。在/etc/rc.d/rc.local最后一行加上adsl-start用来启动拨号。下面就是配置共享的问题了。以前写的一个iptables代理上网脚本拷贝过去,按理说,如果用ip地址而非链接地址在客户机上访问应该是可以了,可是总是出些错误,用tcpdump在Linux下监控,显然动作是正常的。有包从ppp0连接上出去。把拨上号之后获得的两个DNS地址填入客户机上,可以正常访问了,这说明脚本没什么需要变化的。核心语句:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUADE

把这个脚本丢进etc目录,创建个符号连接放在可执行的目录下。当然不能让客户机都把DNS改成外网的DNS,这样不麻烦死。以前配的DNS转发想不起来了,再找找。哦,在named.conf中Option选项下添个forward first|only; forwarders { X.X.X.X;X.X.X.X;};后面X是两个外网DNS地址。然后在运行级3下设置named自启动。看着rc3.d下面出来S11named文件后才放心。这样客户机还是把DNS指向网关,然后这台网关的DNS会把查询转给公网DNS。

最基本的NAT代理配完了。telnetd缺省不让root登录,也不用改啥设置,会引起安全问题。用普通用户登录后,su – root到root就行了。打开telnetd 是在/etc/xinetd.d下面把telnet文件里面的disable选项置为no,重启服务service xinetd restart,OK,完工。

以上在Fedroa 4下配置。

原创文章,作者:苏葳,如需转载,请注明出处:https://www.swmemo.com/171.html

发表评论

邮箱地址不会被公开。 必填项已用*标注