|
[推荐]用低档PC机+红旗Linux打造稳定高效的服务器软路由
www.54master.com
2007-10-19 14:23
录入:西山一片云
笔者所在学校在3年前就建成了校园网,在校园网的不断扩大完善和功能开发的过程中,我们遇到了许多问题,笔者把其中用低档PC机(CPU赛扬366MHz/内存64MB)+红旗Linux2.0服务器版构建服务器软路由的方法写出来,希望对大家有所启发。
我校校园网通过一台代理服务器接入Internet。原来多媒体网络教室由一台服务器(CPU P4 1.8GHz,内存256MB,操作系统为Windows NT Sever 4.0)、一台教师机和56台学生机(操作系统为Windows 98)组成,多媒体网络教室通过服务器与网络中心连接。由于该服务器经常遭受病毒的侵袭,致使多媒体网络教室的教师机和学生机经常不能上网,尽管也采取了一些防杀毒措施,但效果一直不理想。后来经过分析和查阅资料,决定用一台低档PC机安装红旗Linux 2.0服务器版操作系统作为服务器软路由,经过一年多的使用基本没有出过问题,教师机和学生机上网稳定且速度较快,过去的那台服务器也可以改为它用。具体建立方法如下(多媒体教室与校园网络中心连接结构图如附图所示):
1. 在低档PC机上安装双网卡,外网卡连接网络中心,内网卡连接多媒体教室的交换机。建议网卡芯片最好采用RTL8139系列,因为红旗Linux 2.0对这类芯片支持较好。
2. 安装红旗Linux 2.0系统。
(1)最好选用图形安装方式(默认方式),选用字符和专家模式比较麻烦。
(2)硬盘选用定制分区较为方便,先确定交换分区(swap),大小一般为物理内存的2倍(如服务器内存为64MB,swap分区则为128MB)。再确定主分区(整个系统的基础),这也是必须的。其余的分区可以视情况来定,也可以不分。
(3)其余的安装按提示进行即可。
3. 服务器网络配置
(1)外网卡IP地址为192.168.0.2,子网掩码为255.255.255.0,网关为192.168.0.1,DNS为202.102.14.141。
(2)内网卡IP地址为192.168.1.1,子网掩码为255.255.255.0。
(3)在/etc目录下建立一个ip.start文件。文件内容如下:
#!/bin/sh
echo "Starting ipchains firewall rules..."
# refresh all firewall rules
/sbin/ipchains -F forward
/sbin/ipchains -F input
/sbin/ipchains -F output
# setup default firewall rules(缺省防火墙设置)
/sbin/ipchains -P forward accept
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
# setup Loopback interface
/sbin/ipchains -A input -j ACCEPT -i lo
/sbin/ipchains -A output -j ACCEPT -i lo
# disabling IP spoofing(禁止IP欺骗)
/sbin/ipchains -A input -j DENY -i eth0 -s 192.168.0.0/16
/sbin/ipchains -A input -j DENY -i eth0 -d 192.168.0.0/16
/sbin/ipchains -A output -j DENY -i eth0 -s 192.168.1.0/16
/sbin/ipchains -A output -j DENY -i eth0 -d 192.168.1.0/16
|
|
|
79203829
2008-04-29 18:41 我只做过一些简单的代理服务器 做软路由还从来没做过
虽然有点懵懂 但是我相信在大家的帮助下 我一定能学会 |
|
|
游客 2008-04-15 13:03
顶一下 |
顶一下 湖湖湖
2008-04-11 16:06 顶一下 |
菜鸟啊华 游客 2008-04-09 10:36
不懂但象前头大哥说的实践实践定有手收获...
顶 |
顶!!! 單裑ing
2008-04-08 11:55 我实在是卜懂噢``
可能系偶太菜老```不过多实践实践可能会知道一点``
所以顶老` |
|
ainkate
2008-04-01 21:27 www.gdwg.net网管天下 |
|
