关于Linux透明网关的配置

当Oracle配置多个透明网关信息的时候我们就可以不用安装网关软件，但是有很多朋友们不知道如何配置透明网关，那么我们现在就去看看关于Linux透明网关的配置。

iptables -t nat -A POSTROUTING -o eth0 -s 192.168.40.0/24 -j MASQUERADE

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -F -t nat
iptables -X -t nat
iptables -Z -t nat
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
 

透明网关

辛辛苦苦弄了两天，每天只睡5小时，才终于把linux的透明网关弄好。不过不是所有时间都在研究这个东西，但也花了两天里面的大半时间在看这个，现在反而对防火墙的配置有了更进一步的了解，值得。先贴一下代码备查。

启动了iptables，没有启动squid，系统为linux as4

我自己建了个脚本，明天还得修改一下才能用到公司的网关去。

      1 echo "1">/proc/sys/net/ipv4/ip_forward
      2
      3 EXT_IF=ppp0
      4 INT_IF=eth0
      5 export EXT_IF
      6 export INT_IF
      7 #LAN_IP_RANGE="192.168.0.0/255.255.255.0"
      8 LAN_IP_RANGE="192.168.0.0/24"
      9 STATIC_IP="192.168.0.210"
     10 export LAN_IP_RANGE
     11 export STATIC_IP
     12
     13 iptables -F
     14 iptables -X
     15 iptables -F -t mangle
     16 iptables -X -t mangle
     17 iptables -F -t nat
     18 iptables -X -t nat
     19 iptables -Z -t nat
     20
     21 iptables -P INPUT ACCEPT
     22 iptables -P OUTPUT ACCEPT
     23 iptables -P FORWARD ACCEPT
     24
     25 iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "New not syn:"
     26 iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
     27
     28 #iptables -t nat -A POSTROUTING -o $EXT_IF -s $LAN_IP_RANGE -j SNAT --to-source $STATIC_IP
     29 iptables -t nat -A POSTROUTING -o $EXT_IF -j MASQUERADE
     30
     31
     32 iptables -A FORWARD -i $INT_IF -j ACCEPT
     33 iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
     34 iptables -A FORWARD -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT
     35
     36 iptables -A FORWARD -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
     37
     38 iptables -A FORWARD -p udp -d $LAN_IP_RANGE -i $EXT_IF -j ACCEPT
     39
     40 iptables -A OUTPUT -o $EXT_IF -p tcp -s $STATIC_IP --sport 1024:65535 -d any/0 --dport 22 -j
         ACCEPT
     41 iptables -A INPUT -i $EXT_IF -p tcp ! --syn -s any/0 --sport 22 -d $STATIC_IP --dport 1024:6
        5535 -j ACCEPT
     42
     43
     44 iptables -A OUTPUT -o $EXT_IF -p tcp -s $STATIC_IP --sport 1024:65535 -d any/0 --dport 21 -j
         ACCEPT
     45 iptables -A INPUT -i $EXT_IF -p tcp ! --syn -s any/0 --sport 21 -d $STATIC_IP --dport 1024:6
        5535 -j ACCEPT
     46
     47
     48 iptables -A OUTPUT -o $EXT_IF -p tcp -s $STATIC_IP --sport 1024:65535 -d any/0 --dport 20 -j
         ACCEPT
     49 iptables -A INPUT -i $EXT_IF -p tcp ! --syn -s any/0 --sport 20 -d $STATIC_IP --dport 1024:6
        5535 -j ACCEPT
     50
     51 #iptables -t nat -A PREROUTING -i $EXT_IF
     52 #iptables -t nat -A PREROUTING -i $EXT_IF -s 192.168.0.0/16 -j DROP
     53 #iptables -t nat -A PREROUTING -i $EXT_IF -s 10.0.0.0/8 -j DROP
     54 #iptables -t nat -A PREROUTING -i $EXT_IF -s 172.16.0.0/12 -j DROP
     55
     56
     57 echo $EXT_IF + $INT_IF + $LAN_IP_RANGE + $STATIC_IP
     58
透明网关

上文中介绍了关于Linux透明网关的配置，关于Linux的相关知识还很多，我们需要以后要多在实战项目中运用才能更好地体会。