日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

四 Linux簡(jiǎn)明系統(tǒng)維護(hù)手冊(cè)( 三 )

云知道


1、制作一個(gè)雙界面(雙宿主)的主機(jī) 。
通常,現(xiàn)在的發(fā)行包的安裝程序都可以識(shí)別兩塊網(wǎng)卡,這樣就省事了 。但是也有不少發(fā)行包只識(shí)別第一塊網(wǎng)卡(也許是出于前面說(shuō)的原因),或者你要在一臺(tái)在用的機(jī)器上加一塊網(wǎng)卡(因?yàn)槟悴辉敢庵匮b系統(tǒng)),那么就按照下面的辦法處理 。
1.1、我們就說(shuō)PCI網(wǎng)卡 。安裝前首先看看網(wǎng)卡芯片,記住芯片的型號(hào)(希望你自己攢過(guò)機(jī)器) 。
1.2、安裝MAN手冊(cè)(用發(fā)行包)
1.3、在/usr/doc/HOWTO/english/txt/Ethernet-HOWTO文件(如果是壓縮的就釋放)中搜索你的網(wǎng)卡型號(hào),找到對(duì)應(yīng)的驅(qū)動(dòng)模塊名稱 。
1.4、如果模塊沒(méi)有,還需要重新編譯核心 。在menuconfig網(wǎng)絡(luò)設(shè)備一欄選中你的型號(hào)然后標(biāo)記為*或M,編譯完核心后別忘了編譯模塊:make modules;make modules_install 。(不會(huì)的話再仔細(xì)溫習(xí)一下前面編譯內(nèi)核的部分)
1.5、用depmod –a命令建立/etc/modules.conf(如果已經(jīng)有就不用了),也有的發(fā)行包叫做conf.modules
1.6、編輯該文件加上一行:alias eth1 XXXX,其中XXXX是你剛才查到的模塊名稱 。一般該模塊文件位于:/lib/modules/內(nèi)核版本號(hào)/net…中的XXXX.o文件 。這個(gè)文件是你編譯內(nèi)核模塊的時(shí)候產(chǎn)生的,你在內(nèi)核配置的時(shí)候,凡是標(biāo)記為M的都會(huì)被編譯成.o文件放在這里 。同樣的,你選擇的網(wǎng)卡驅(qū)動(dòng)也是會(huì)編譯成模塊在這里的 。
1.7、運(yùn)行modprobe eth1使模塊有效 。
1.8、修改/etc/sysconfig/network文件中需要修改的部分 。
1.9、建立或修改/etc/sysconfig/network-script/ifcfg-eth1文件(照抄那個(gè)eth0的即可),設(shè)定地址是你的真實(shí)情況,比如設(shè)為eth1要接的網(wǎng)段 。這兩個(gè)文件(eth0/eth1是啟動(dòng)的時(shí)候的腳本參數(shù)文件)
1.10、重新啟動(dòng)一下網(wǎng)絡(luò):/etc/rc.d/init.d/network restart
1.11、用ifconfig看看是否eth0/eth1都啟動(dòng)了 。
1.12、大功告成
2、調(diào)整和編譯核心:如果作為網(wǎng)關(guān),有些核心選項(xiàng)需要配置 。注意:這里的內(nèi)核編譯選項(xiàng)僅僅適合于2.2.X版本,2.4版本完全不同 。
2.1、在/usr/src/linux中運(yùn)行make menuconfig配置核心下列選項(xiàng):
Networking options中[*] Network firewalls [*] IP: advanced router [*] IP: firewalling [*] IP: firewall packet netlink device [*] IP: transparent proxy support [*] IP: masquerading [*] IP: ICMP masquerading [*] IP: masquerading special modules supportIP: ipautofw masq support (EXPERIMENTAL)IP: ipportfw masq support (EXPERIMENTAL)IP: ip fwmark masq-forwarding support (EXPERIMENTAL) [*] IP: masquerading virtual server support (EXPERIMENTAL) (12) IP masquerading VS table size (the Nth power of 2)具體選項(xiàng)不同版本的內(nèi)核不盡相同,你看著差不多就可以了 。編譯成模塊或編進(jìn)核心[*]可以自由選擇 。
2.2、按照前面說(shuō)的編譯內(nèi)核,重新啟動(dòng)后就具有網(wǎng)關(guān)功能了 。啟動(dòng)后驗(yàn)證一下文件:/proc/sys/net/ipv4/ip_forward內(nèi)容是否為1 。(別告訴我不知道怎么看8-))
3、設(shè)置ipchains
本來(lái)這項(xiàng)工作是非常復(fù)雜的,但是我們這里講的簡(jiǎn)單,讓網(wǎng)關(guān)通了就行 。
3.1、先看一下目前我們目前的假想環(huán)境:你的機(jī)器有兩塊網(wǎng)卡,一塊連接在內(nèi)網(wǎng)交換機(jī)配內(nèi)部網(wǎng)絡(luò)地址,另一塊在外網(wǎng)交換機(jī)配公網(wǎng)地址 。在這個(gè)機(jī)器ping 內(nèi)網(wǎng)和外網(wǎng)的機(jī)器應(yīng)該都能通 。并且在內(nèi)網(wǎng)的機(jī)器ping 該機(jī)器的外網(wǎng)地址也通,在外網(wǎng)的機(jī)器ping該機(jī)器內(nèi)網(wǎng)的地址也同樣通 。這說(shuō)明轉(zhuǎn)發(fā)功能是有效的 。
3.2、再試驗(yàn)一下:在內(nèi)部網(wǎng)絡(luò)把網(wǎng)關(guān)設(shè)為你的機(jī)器的內(nèi)網(wǎng)地址,然后ping 外網(wǎng)的任一臺(tái)機(jī)器(不是這臺(tái)機(jī)器的外網(wǎng)地址),結(jié)果是不通 。原因是ICMP包發(fā)出去后外網(wǎng)的機(jī)器不知道怎么回答,那里沒(méi)有合適的路由,因?yàn)檫@個(gè)包的回應(yīng)地址是內(nèi)網(wǎng) 。

推薦閱讀