|
作者:佚名 论文来源:在职教育交流中心 点击数: 更新时间:2007-5-21 |
|
|
一.基本的网络设置
如果Linux 系统已经做好了上网配置,同时亦能在充当服务器的电脑上浏览资料,这时就可以设置你家的网络了。以下是家庭网络要遇到的情况,了解这些基本知识后,才能真正动手组建家庭网络。
1. 对外的网络联接界面是DHCP的客户,虽然它没有固定的IP,只有对外的Gateway、DNS等,但不会影响Gateway 的功能。
2. 对外的网络联接界面有固定的IP(例如i-Cable),或者ISP能提供长期连线服务,他提供的IP会固定数天日才转换一次。
3. 对内的网络联接界面使用私人IP,即192.168.0.1 这组class C private IP。
假定你需要的网络资料是:
eth0---- IP :202.82.1.10 Network :255.255.255.0 Broadcast :202.82.1.255 Gateway :202.82.1.1 DNS :205.252.144.228
eth1 ---- IP :192.168.0.1 Network :255.255.255.0 Broadcast :192.168.0.255
二.用图像界面设置网络
可以用linuxconf.(如果用RedHat)进行设置,这是个比较方便的工具。
1. 以Superuser 的身份用linuxconf 将工具调出。选取Config →Networking →Basic host information,在上面分别填入eth0及eth1 的资料。eth0 是对外的联接界面,所以要填202.82.1.10 那组资料,而eth1 是对内联网的联接界面。所以用192.168.01 那组。最好同时在Module栏填入那个ethernet 界面所需的module。在Networking →client tasks →routing and gateways →set Defaults,填入gateway 的IP,在下方按“Enable Routing”键。
2. 在Networking →Client tasks →Name Server Specification (DNS) 处填入你的DNS,这里可以填入两个以上的DNS 服务器。(其实所有的DNS Server的功能都一样,填哪个都没啥区别),填上你的ISP 提供的DNS。记得所有的资料填好后都要按确定。
3. 如果你用上述PPP 时,也可以在linuxconf 中设置,在linux conf 选PPP/SLIP/PLIP,在PPP/SLIP/PLIP Configration上按Add键,随后再选PPP(按确定),在其中填入资料,如电话号码,Modem Port(如上述所述),再填上Login Name 和Password 就成了,电脑会自动给你的ppp 编号为"0"(即ppp0)。
三.装入需要的Module作防火墙
ipchain除了可作防火墙外,也是分享网络的一套实用工具。使用ipchain是在Kernel中建立ipmasquerading的modules。而因为要做Gateway,所以关于Routing、IPsharper亦需使用。
注:要用superuser的身份进入/user/src/linux的目录,用make menuconfig或make xconfig,在选择完成后请存储设置:
“make dep”,“make clear”及“make bzImage”因为有modules的改动,所以同时要做“make modules”及“make modules_install”你所compile的新modules将会放入/lib/modules/2.XX(与核心号码对应)的目录内。
四.用insmod指令载入module
由于今天有很多distributions己经默认用户将它作为gateway等服务器,所以这些mobdules多数己经预先为用户compile好了。所以在Compile前可以试试将他们用指令“insmod”装上看看。几个要用的modules分别是:
1. ip_masq_user 2. ip_masq_raudio 3. ip_masq_ftp 4. ip_masq_irc 5. ip_masq_vdoline(如果你要用vdoline这玩意)
还有两个,一个是玩quake游戏用,另一个是给cuseeme(这是个网上的视图工具),这些modules全放在你的/lib/modules/2.2XX/ipv4目录中。
五.加入必需的参数
让系统在启动时自动挂上上述的Modules。用/etc/rc.d/rc.local是个不错的主意,rc.local是系统中最后的一个启动程序,只要用文字编辑加入下面的句子即可:
/sbin/insmod ip_masq_user /sbin/insmod ip_masq-raudio /sbin/insmod ip_masq_ftp /sbin/insmod ip_masq_irc
如果不想写,也可以试用echo这个小玩意。$echo "/sbin/insmod ip_masq_ftp" >> rc.local
这样会将括起的整句写入rc.local文件的最后一行。记住要用两个">",如果一个会overwrite整个rc.local的内容。可用上述方法重复将每行echo入rc.local内。
六.使用新编译的核心
如果你的Distribution并未为你预先编译modules,那么你就要如上所述的编译核心并安装modules。而新作出的压缩核心会放在/usr/src/linux/arch/i386/boot 中。将这个bzImage链接,或移到/boot 目录中。将修改/etc/lilo.conf 中的设置,加上新的一段指向核心再用“lilo -v -v -v”装入Master Boot Record (MBR)。
七.ipchain 的设置
ipchain 主要调节防火墙的防护功能,分别对进口及转传部加以调节。当然在家里用的防火墙并不需要太复杂的设置,下面有两个基本的设置可供参考:
给PPPO 用的#!/bih/sh echo 1 > /proc/sys/net/ipv4/ip_forward; /sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ 给Ethernet 用的#!/bin/sh echo 1 > /proc/sys/net/ipv4/ip_forward; /sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ -i eth0
上述两个例子的头一句是一样的, echo “1” 到“ip_forward” 是令ip_forward 生效的。因为系统中的默认值是“0”,意即不使用ip forward。
第二句只有最后一段不同,其中的“A” 代表ipchains 的规则会对以下的一段发生作用,而“s” 代表source 及其支配的IP 地址或SubMark。在该例中只用了192.168.0.0 - 192.168.0.24,当然你改成192.168.0.0/5 也可,视你的需要而定。
八.用Shell Script设置
使用上述ipchain 脚本(shell script),过去我会把它存入一个名为IP 的文件,再用SuperUser 的身份将它变成一个可以执行的文件。但在今天已经有一个新的Module 名为IP,那么最好将之改为其它的名称,避免混淆,不如改为homenet。
要使用homenet 这个shell script,我们需要将它改为一个可以执行的文件:
$chmod +x homenet
我们将文件放在/sbin 目录内(这里多放些与网络有关的指令)。要让它能顺利执行,一定要在上述ip_masquerade 的Modules 装入后执行。
我们可以将它写入/etc/rc.d/rc/local 内,但一定要在上述ip_masquerade 后,具体为:
/sbin/insmod ip_masq_user /sbin/insmod ip_masq_user /sbin/insmod ip_masq_randio /sbin/insmod ip_masq_irc /sbin/home-net
九.最后保存资料
修改完毕后将其保存,那么在下次启动时系统就能顺利启动。这个设置的功能不随对外联接界面的IP 而改变(无论是forward 还是Routing)。当然,对外界面失效,也没法送出任何的TCP/UDP packet,那就要修改界面的资料,修改完后,只要将Network 的功能重新启动一次即可。
$/etc/rc.d/init.d/network restart. #redhat, mandrake user 或$/etc/init.d/networking restart #debian user 也可以这样(只是暂时的,关机后此修改便会失效):$ ifconfig eth0 (IP 号码) $ route add default gw (gateway IP号码) 如果是用"ppp-on"script,请在上“/sbin/insmod ip_masq_user”之前加:/etc/ppp/ppp-on
至此,一切服务器方面的设置都已完成,下一步是设置Windows客户端的工作,笔者在这里就省略不谈了,各位可以自行根据上述指定的资料来设置。
|
|
|
|
| 【声明】本网站刊载的资料由网友提供分享 资料内容纯属作者个人观点,不表示本网同意其说法或描述,仅为提供更多信息,也不构成任何建议。网友转载请注明原作者姓名及出处。如有侵犯到您的版权,请与我们联系 |
|
|
|
|
 |
相关论文 |
 |
|
|
|
|
|
|
|
网友评论: |
| (只显示最新10条。评论内容只代表网友观点!) |
|
|
|
|
|
|
|
 |
早上8:30-下午5:30 |
 |
全国客服热线: 010-84639241 |
 |
客服QQ: 10015411 / 173799180 |
 |
客服Email: edufo@163.com |
| |
QQ交流群: 5379191 / 5371551 |
|
|
|
