Linux网络服务器应用教程_全套课件教材教学课件.ppt

* 第9章 代理与路由服务 vi /etc/squid/squid.conf（:set nu，设置行号） 1、设置服务器的代理上网端口（第78行，：78） http_port 3128 2、内存缓存（第738行，：738） Default:cache_mem 8MB 不超过1/4的物理内存 3、缓存（第993行，：993） cache_dir ufs /var/spool/squid 100 16 256 缓存最大100M，第一层16、第二层128个目录 4、创建acl网段（第2522行，：2522） acl our_network src /24 /24 允许源地址/24和/24访问 5、允许acl网段上网（第2523行，：2523） http_access allow our_networks * 第9章 代理与路由服务 工作站设置 1、TCPIP属性中不需要指定网关、DNS 2、IE浏览器配置：Internet选项→连接→局域网设置→代理服务器→为Lan使用代理服务器→地址:（代理服务器的地址），端口：3128 * 第9章 代理与路由服务 NAT（Network Address Translation，网络地址翻译），允许一个机构以一个公用IP地址出现在Internet上，是一种把内部私有网络地址翻译成合法网络IP地址的技术。 简单的说，NAT是在局域网内部使用内部地址，而当内部节点要与外部网络进行通讯时，在网关处将内部地址替换成公用地址，从而在外部公网正常使用。 NAT使多台计算机共享Internet连接。通过NAT，可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网络的用户也不会意识到NAT的存在。 * 第9章 代理与路由服务 NAT功能通常被集成到路由器、防火墙、ADSL路由器或者单独的NAT设备中。 NAT有三种类型：静态（Static）NAT、动态地址（Pooled）NAT、网络地址端口转换NAPT（Port Level NAT）。 静态NAT是最简单和最容易的一种，内部网络中的主机被永久映射成外部网络中的某个合法的地址。 动态地址NAT为内部地址分配一个临时的外部地址，采用动态分配的方法映射到内部网络。当远程用户连接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。 网络地址端口转换NAPT（Network Address Port Translation）则是把内部地址映射到外部网络的一个IP地址的不同端口上。NAPT普遍应用于接入设备中，它可以将中小型网络隐藏在一个合法的IP地址后面。与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。 * 第9章 代理与路由服务 NAT的规则： PREROUTING：定义进行目的NAT的规则。 POSTROUTING：定义进行源NAT的规则。 OUTPUT：定义对本地产生的数据包的目的NAT规则。 操作语法： 在使用iptables设置NAT时，必须在每一条规则中使用-t nat显式指明使用NAT表； 使用--source或--src或--s来指定源地址，使用--destination或--dst或--d来指定目的地址； 使用--in-interface或-i来指定进方向的接口，使用--out-interface或-o来指定出方向的接口； 使用--protocol或-p来指定协议，对于第四层的TCP和UDP，还可以使用--source-port或--sport来指定源端口，使用--destination-port或--dport来指定目的端口。 * 第9章 代理与路由服务 echo 1 /proc/sys/net/ipv4/ip_forward 启用路由转发 iptables -F iptables -t nat -A POSTROUTING -s /24 -o eth1 -j SNAT --to 设置转发规则，当NAT服务器收到来自内网中源地址为/24网络中的报文时，将会把这些报文从Eth1接口送出，并把报文的源地址由192.168.0.*更改为。 /24 Eth0 Internet Eth1 NATSRV * 第9章 代理与路由服务 echo 1 /proc/sys/net/ipv4/ip_forward 启用路由转发 iptables -F iptables -t nat -A POSTRO