關注和試用LINUX很長時間了，但較少實際用起來，剛好單位需一個路由器，有閑置老機，提升下自己實戰(zhàn)能力吧！網(wǎng)上文章好多筆誤，因此有些小波折，希望把這次經(jīng)歷總結下，為了忘卻的紀念 。
安裝好UBUNTU SERVER 8.04后，設置雙網(wǎng)卡：eth0為外網(wǎng)網(wǎng)卡，eth1為內網(wǎng)網(wǎng)卡，
sudo vi /etc/network/interfaces
auto eth0
iface eth0inet static
address外網(wǎng)網(wǎng)卡IP
netmask子網(wǎng)掩碼
gateway網(wǎng)關
auto eth1
iface eth1 inet static
address內網(wǎng)網(wǎng)卡IP
netmask子網(wǎng)掩碼
sudo /etc/init.d/networking restart
還有設置DNS服務器
sudo vi/etc/resolv.conf（實際系統(tǒng)默認的并不存在resolv.conf該文件，屬于自己創(chuàng)建）
nameserver 主DNS
nameserver 后備DNS
要想使LINUX系統(tǒng)達到這種目的，首先得查看LINUX系統(tǒng)的內核中是否打開了IP轉發(fā)功能，可以通過下列命令來查看：
sudocat /proc/sys/net/ipv4/ip_forward
如果用此命令返回的結果是0，那么就表明LINUX內核沒有啟用IP轉發(fā)功能 。就可以通過下示命令來啟用：
sudo echo 1 > /proc/sys/net//ipv4/ip_forward
通過固定公網(wǎng)IP地址方式連接互聯(lián)的實現(xiàn)方法如下：
sudo iptables –t nat –A POSTROUTING –s 192.168.1.0/24 -j SNAT ––to XXX.XXX.XXX.XXX
XXX是外網(wǎng)網(wǎng)卡IP，我的路由還沒做防護，先隱藏了，對IPTABLES還不熟悉，呵呵 。
用后發(fā)現(xiàn)還不能上網(wǎng)，一番檢查，還不行，暴汗……猛然想起可能是ISP對上網(wǎng)網(wǎng)卡的MAC地址綁定了，我改……
【LINUX路由和QOS限速】其實就是在網(wǎng)卡配置文件中加一行pre-up ifconfig eth0 hw ether 88:88:88:88:88:88（MAC地址）
sudo vi /etc/network/interfaces
auto eth0
iface eth0inet static
pre-up ifconfig eth0 hw ether 88:88:88:88:88:88
address外網(wǎng)網(wǎng)卡IP
netmask子網(wǎng)掩碼
gateway網(wǎng)關
auto eth1
iface eth1 inet static
address內網(wǎng)網(wǎng)卡IP
netmask子網(wǎng)掩碼
sudo /etc/init.d/networking restart
能PING能了，網(wǎng)卡配置能保存，把NAT和QOS做成一腳本，設置主屬為ROOT，否則運行無權限，開機時運行 。
#!/bin/sh
# BY ZWY 090916
# Coyote local command init script
echo "1" >/proc/sys/net/ipv4/ip_forward
#打開內核IP轉發(fā)功能
iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -j SNAT --to XXX.XXX.XXX.XXX
#設置IP轉發(fā)規(guī)則，但沒有做任何防護：裸奔！呵呵 。
ODEV="eth0" #外網(wǎng)網(wǎng)卡
IDEV="eth1" #內網(wǎng)網(wǎng)卡
UP="64kbps" #上行總帶寬：注意單位其實應該是KB/S，TC寫法如此沒辦法，如下同單位 。
DOWN="256kbps" #下行總帶寬
UPLOADrate="4kbps";;#限速范圍IP上行保證帶寬
UPLOADceil="32kbps";;#限速范圍IP上行最大帶寬
DOWNLOADrate="16kbps" #限速范圍IP下行保證帶寬
DOWNLOADceil="128kbps" #限速范圍IP下行最大帶寬
INET="192.168.1." #限速網(wǎng)段
IPS="100" #限速范圍起始IP
IPE="110" #限速范圍結束IP
outdown="4kbps";#不在限速范圍IP共享（總）下行速度
outup="1kbps";;;;#不在限速范圍IP共享（總）上行速度
tc qdisc del dev $ODEV root 2>/dev/null;#清除隊列規(guī)則（初始化）
tc qdisc del dev $IDEV root 2>/dev/null
tc qdisc add dev $ODEV root handle 10: htb default 2254;;;;;#設置根隊列
tc qdisc add dev $IDEV root handle 10: htb default 2254
tc class add dev $ODEV parent 10: classid 10:1 htb rate $UP ceil $UP; #設置總速度
tc class add dev $IDEV parent 10: classid 10:1 htb rate $DOWN ceil $DOWN
#開始設置限速范圍IP規(guī)則
i=$IPS;
while [ $i -le $IPE ]
do
tc class add dev $ODEV parent 10:1 classid 10:2$i htb rate $UPLOADrate ceil $UPLOADceil prio 1
tc qdisc add dev $ODEV parent 10:2$i handle 100$i: pfifo

推薦閱讀

• 

  三疊紀化石種類和特點
• 

  KeyShot中如何導入材質
• 

  四驅車有哪些？
• 

  蠟筆小新是哪個國家出產(chǎn)的
• 

  孩子沉迷網(wǎng)絡家長應如何教育，孩子沉迷網(wǎng)絡家長應如何教育老師
• 

  魅族手機自帶軟件能刪除嗎
• 

  桂味大核是什么原因
• 

  奧迪二手車值得買嗎?
• 

  粉掌花變綠后怎么處理
• 

  騰訊會議中途退出會影響時長嗎
• 

  u9400，酷睿2雙核U9400 14GL23M20G內存160G硬盤GMA4500MHD
• 

  4g volte不能root,132版不能root
• 

  火線精英自己的號怎么看到,生死狙擊VS火線精英
• 

  網(wǎng)絡攝像機掉線
• 

  聆聽高山流水400字作文
• 

  安卓手機能刷機到ios嗎,為啥現(xiàn)在安卓手機很少有人刷系統(tǒng)了

• 對文明城市創(chuàng)建工作的意見和建議
• 基于Linux的性能監(jiān)測比拼和實現(xiàn)攻略
• Linux 多線程同步之消息隊列
• Linux技術：TCP Socket之linux實現(xiàn)
• 豬鏈球菌病的防治
• Linux技術教程：修復xen虛擬機方法
• 兩只小“K”用后小評
• Linux桌面的兩種計算器
• 什么是急凍冰柜和冷凍冰柜
• 雞大胸和雞胸肉有啥區(qū)別