關注和試用LINUX很長時間了,但較少實際用起來,剛好單位需一個路由器,有閒置老機,提升下自己實戰能力吧!網上文章好多筆誤,因此有些小波折,希望把這次經歷總結下,爲了忘卻的紀念。
安裝好UBUNTU SERVER 8.04後,設置雙網卡:eth0爲外網網卡,eth1爲內網網卡,
sudo vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 外網網卡IP
netmask 子網掩碼
gateway 網關
auto eth1
iface eth1 inet static
address 內網網卡IP
netmask 子網掩碼
sudo /etc/init.d/networking restart
還有設置DNS服務器
sudo vi /etc/resolv.conf(實際系統默認的並不存在resolv.conf該文件,屬於自己創建)
nameserver 主DNS
nameserver 後備DNS
要想使LINUX系統達到這種目的,首先得查看LINUX系統的內核中是否打開了IP轉發功能,可以通過下列命令來查看:
sudo cat /proc/sys/net/ipv4/ip_forward
如果用此命令返回的結果是0,那麼就表明LINUX內核沒有啓用IP轉發功能。就可以通過下示命令來啓用:
sudo echo 1 > /proc/sys/net//ipv4/ip_forward
通過固定公網IP地址方式連接互聯的實現方法如下:
sudo iptables –t nat –A POSTROUTING –s 192.168.1.0/24 -j SNAT ––to XXX.XXX.XXX.XXX
XXX是外網網卡IP,我的路由還沒做防護,先隱藏了,對IPTABLES還不熟悉,呵呵。
用後發現還不能上網,一番檢查,還不行,暴汗……猛然想起可能是ISP對上網網卡的MAC地址綁定了,我改……
其實就是在網卡配置文件中加一行pre-up ifconfig eth0 hw ether 88:88:88:88:88:88(MAC地址)
sudo vi /etc/network/interfaces
auto eth0
iface eth0 inet static
pre-up ifconfig eth0 hw ether 88:88:88:88:88:88
address 外網網卡IP
netmask 子網掩碼
gateway 網關
auto eth1
iface eth1 inet static
address 內網網卡IP
netmask 子網掩碼
sudo /etc/init.d/networking restart
能PING能了,網卡配置能保存,把NAT和QOS做成一腳本,設置主屬爲ROOT,否則運行無權限,開機時運行。QOS如下:
這些都是我親自做並確保能用的,除非筆誤。希望對新手有用。
更多FAQ請參考:http://linux.chinaunix.net/bbs/viewthread.php?tid=1137337&extra=page%3D1
安裝好UBUNTU SERVER 8.04後,設置雙網卡:eth0爲外網網卡,eth1爲內網網卡,
sudo vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 外網網卡IP
netmask 子網掩碼
gateway 網關
auto eth1
iface eth1 inet static
address 內網網卡IP
netmask 子網掩碼
sudo /etc/init.d/networking restart
還有設置DNS服務器
sudo vi /etc/resolv.conf(實際系統默認的並不存在resolv.conf該文件,屬於自己創建)
nameserver 主DNS
nameserver 後備DNS
要想使LINUX系統達到這種目的,首先得查看LINUX系統的內核中是否打開了IP轉發功能,可以通過下列命令來查看:
sudo cat /proc/sys/net/ipv4/ip_forward
如果用此命令返回的結果是0,那麼就表明LINUX內核沒有啓用IP轉發功能。就可以通過下示命令來啓用:
sudo echo 1 > /proc/sys/net//ipv4/ip_forward
通過固定公網IP地址方式連接互聯的實現方法如下:
sudo iptables –t nat –A POSTROUTING –s 192.168.1.0/24 -j SNAT ––to XXX.XXX.XXX.XXX
XXX是外網網卡IP,我的路由還沒做防護,先隱藏了,對IPTABLES還不熟悉,呵呵。
用後發現還不能上網,一番檢查,還不行,暴汗……猛然想起可能是ISP對上網網卡的MAC地址綁定了,我改……
其實就是在網卡配置文件中加一行pre-up ifconfig eth0 hw ether 88:88:88:88:88:88(MAC地址)
sudo vi /etc/network/interfaces
auto eth0
iface eth0 inet static
pre-up ifconfig eth0 hw ether 88:88:88:88:88:88
address 外網網卡IP
netmask 子網掩碼
gateway 網關
auto eth1
iface eth1 inet static
address 內網網卡IP
netmask 子網掩碼
sudo /etc/init.d/networking restart
能PING能了,網卡配置能保存,把NAT和QOS做成一腳本,設置主屬爲ROOT,否則運行無權限,開機時運行。QOS如下:
CODE:
#!/bin/sh
# BY ZWY 090916
# Coyote local command init script
echo "1" >/proc/sys/net/ipv4/ip_forward
#打開內核IP轉發功能
iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT --to XXX.XXX.XXX.XXX
#設置IP轉發規則,但沒有做任何防護:裸奔!呵呵。
ODEV="eth0" #外網網卡
IDEV="eth1" #內網網卡
UP="64kbps" #上行總帶寬:注意單位其實應該是KB/S,TC寫法如此沒辦法,如下同單位。
DOWN="256kbps" #下行總帶寬
UPLOADrate="4kbps" #限速範圍IP上行保證帶寬
UPLOADceil="32kbps" #限速範圍IP上行最大帶寬
DOWNLOADrate="16kbps" #限速範圍IP下行保證帶寬
DOWNLOADceil="128kbps" #限速範圍IP下行最大帶寬
INET="192.168.1." #限速網段
IPS="100" #限速範圍起始IP
IPE="110" #限速範圍結束IP
outdown="4kbps" #不在限速範圍IP共享(總)下行速度
outup="1kbps" #不在限速範圍IP共享(總)上行速度
tc qdisc del dev $ODEV root 2>/dev/null #清除隊列規則(初始化)
tc qdisc del dev $IDEV root 2>/dev/null
tc qdisc add dev $ODEV root handle 10: htb default 2254 #設置根隊列
tc qdisc add dev $IDEV root handle 10: htb default 2254
tc class add dev $ODEV parent 10: classid 10:1 htb rate $UP ceil $UP #設置總速度
tc class add dev $IDEV parent 10: classid 10:1 htb rate $DOWN ceil $DOWN
#開始設置限速範圍IP規則
i=$IPS;
while [ $i -le $IPE ]
do
tc class add dev $ODEV parent 10:1 classid 10:2$i htb rate $UPLOADrate ceil $UPLOADceil prio 1
tc qdisc add dev $ODEV parent 10:2$i handle 100$i: pfifo
tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i
tc class add dev $IDEV parent 10:1 classid 10:2$i htb rate $DOWNLOADrate ceil $DOWNLOADceil prio 1
tc qdisc add dev $IDEV parent 10:2$i handle 100$i: pfifo
tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i
iptables -t mangle -A PREROUTING -s $INET$i -j MARK --set-mark 2$i
iptables -t mangle -A POSTROUTING -d $INET$i -j MARK --set-mark 2$i
i=`expr $i + 1`
done
#不在限速範圍IP規則
tc class add dev $ODEV parent 10:1 classid 10:2254 htb rate $outup ceil $outup prio 1
tc qdisc add dev $ODEV parent 10:2254 handle 100254: pfifo
tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254
tc class add dev $IDEV parent 10:1 classid 10:2254 htb rate $outdown ceil $outdown prio 1
tc qdisc add dev $IDEV parent 10:2254 handle 100254: pfifo
tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254
# BY ZWY 090916
# Coyote local command init script
echo "1" >/proc/sys/net/ipv4/ip_forward
#打開內核IP轉發功能
iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT --to XXX.XXX.XXX.XXX
#設置IP轉發規則,但沒有做任何防護:裸奔!呵呵。
ODEV="eth0" #外網網卡
IDEV="eth1" #內網網卡
UP="64kbps" #上行總帶寬:注意單位其實應該是KB/S,TC寫法如此沒辦法,如下同單位。
DOWN="256kbps" #下行總帶寬
UPLOADrate="4kbps" #限速範圍IP上行保證帶寬
UPLOADceil="32kbps" #限速範圍IP上行最大帶寬
DOWNLOADrate="16kbps" #限速範圍IP下行保證帶寬
DOWNLOADceil="128kbps" #限速範圍IP下行最大帶寬
INET="192.168.1." #限速網段
IPS="100" #限速範圍起始IP
IPE="110" #限速範圍結束IP
outdown="4kbps" #不在限速範圍IP共享(總)下行速度
outup="1kbps" #不在限速範圍IP共享(總)上行速度
tc qdisc del dev $ODEV root 2>/dev/null #清除隊列規則(初始化)
tc qdisc del dev $IDEV root 2>/dev/null
tc qdisc add dev $ODEV root handle 10: htb default 2254 #設置根隊列
tc qdisc add dev $IDEV root handle 10: htb default 2254
tc class add dev $ODEV parent 10: classid 10:1 htb rate $UP ceil $UP #設置總速度
tc class add dev $IDEV parent 10: classid 10:1 htb rate $DOWN ceil $DOWN
#開始設置限速範圍IP規則
i=$IPS;
while [ $i -le $IPE ]
do
tc class add dev $ODEV parent 10:1 classid 10:2$i htb rate $UPLOADrate ceil $UPLOADceil prio 1
tc qdisc add dev $ODEV parent 10:2$i handle 100$i: pfifo
tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i
tc class add dev $IDEV parent 10:1 classid 10:2$i htb rate $DOWNLOADrate ceil $DOWNLOADceil prio 1
tc qdisc add dev $IDEV parent 10:2$i handle 100$i: pfifo
tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2$i fw classid 10:2$i
iptables -t mangle -A PREROUTING -s $INET$i -j MARK --set-mark 2$i
iptables -t mangle -A POSTROUTING -d $INET$i -j MARK --set-mark 2$i
i=`expr $i + 1`
done
#不在限速範圍IP規則
tc class add dev $ODEV parent 10:1 classid 10:2254 htb rate $outup ceil $outup prio 1
tc qdisc add dev $ODEV parent 10:2254 handle 100254: pfifo
tc filter add dev $ODEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254
tc class add dev $IDEV parent 10:1 classid 10:2254 htb rate $outdown ceil $outdown prio 1
tc qdisc add dev $IDEV parent 10:2254 handle 100254: pfifo
tc filter add dev $IDEV parent 10: protocol ip prio 100 handle 2254 fw classid 10:2254
這些都是我親自做並確保能用的,除非筆誤。希望對新手有用。
更多FAQ請參考:http://linux.chinaunix.net/bbs/viewthread.php?tid=1137337&extra=page%3D1
