快速构建快速构建 linux 网关网关 快速构建 linux 网关作/译者：吴炳锡（Email: wubingxigmail.com），来源：http:/coolriver.cublog.cn，转载请注明作/译者和出处，并且不能用于商业用途，违者必究。需求：200 人上网代理DHCP 动态管理 IP条件：有一个静态 IP实现过程：一、安装 linux 系统，双网卡eth0: 外网 外网，掩码，网关 *.*.*.*eth1:内网 内网分网段管理设置及别名 192.168.0.1 192.168.10.1二、软件包：iptables 和包一定要装上。设置可以路由转包。echo 1 /proc/sys/net/ipv4/ip_forwardecho 1 /proc/sys/net/ipv4/tcp_syncookiesor sysctl sys.net.ipv4.ip_forward=1 sysctl sys.net.ipv4.tcp_syncookies=1写入 rc.local 保证启动时加载。代理：iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j SNAT -to *.*.*.*iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j SNAT -to *.*.*.*#or#最简单的方法，不过这是一个不限制的透明代理。iptables -t nat -A POSTROUTING -j MASQUERADE#如果 IP 是动态的可以iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE为了保证能重开机可以使用，请把上面的语句也添加到 rc.local 中（跟据自已的情况添加）三、DHCP 部分编辑/etc/dhcpd.confddns-update-style interim;subnet 192.168.0.0 netmask 255.255.254.0 # - default gatewayoption routers 192.168.0.1;option subnet-mask 255.255.240.0;#为了和 192.168.10.0 这个段通信，所以掩码进行了处理。option domain-name-servers 218.30.26.68, 202.106.0.20;#跟据实际 DNS 更改。option time-offset -18000; # Eastern Standard Timerange dynamic-bootp 192.168.0.50 192.168.1.254;default-lease-time 21600;max-lease-time 43200;这就可以启动 DHCP 了。#service dhcpd start or /etc/init.d/dhcpd start四、添加路由保证和 192.168.10.0 通信route add -net 192.168.10.0 netmask 255.255.255.0 gateway 192.168.10.254 dev eth1OK注意事项：Linux 的 sshd 默认是监听所有的 22 端口，为安全期间不充许外网联进去，请修改一下/etc/ssh/sshd_config 的监听地址就行了。