新手Linux作業系統的閘道器設定(轉)

新手Linux作業系統的閘道器設定(轉)[@more@]　　常見的閘道器主要有以下幾種：

◆ 電子郵件閘道器 透過這種閘道器可以從一種型別的系統向另一種型別的系統傳輸資料。

◆ 因特網閘道器 這種閘道器允許並管理區域網和因特網間的接入。因特網閘道器可以限制某些區域網使用者訪問因特網。反之亦然。

◆ 區域網閘道器 透過這種閘道器，執行不同協議或執行於OSI模型不同層上的區域網網段間可以相互通訊。區域網閘道器也包括遠端訪問伺服器。它允許遠端使用者透過撥號方式接入區域網。

首先，按照前面的要求將一臺計算機配置雙網路卡，並且安裝好Linux作業系統，摒棄一些不必要的伺服器軟體。這裡操作環境為：

◆ Red Hat 7.2（Kernel 2.4.21）
◆ 普通相容伺服器（PⅢ1.1GHz Xeon、SDRAM　512MB和Realtek8139網路卡兩塊）
◆ 假設要互通的兩個區域網分別為192.168.12.0和192.168.13.0。

假如現在有兩個子網，網路地址分別是192.168.12.0和192.168.13.0。由於兩個子網的網路地址不相同，為了使兩個子網中的計算機可以互相訪問，有必要在兩個子網中間建立一個閘道器。

這裡Linux主機是用作閘道器的Linux伺服器，其上已正確安裝了兩塊網路卡，分別為eth0和eth1。要使這兩塊網路卡與相應的網路相連，可使用以下命令：

＃ifconfig 192.168.12.1 255.255.255.0 eth0 up
＃ifconfig 192.168.13.1 255.255.255.0 eth1 up

這兩行命令的含義是，將IP地址192.168.12.1分配給網路卡eth0；將IP地址192.168.13.1分配給網路卡eth1，子網掩碼均為255.255.255.0；引數up表示配置立時生效。網路卡引數配置好了之後，還需要正確配置系統路由表，並啟動IP轉發功能。

在Linux系統中，使用者可以採用多種路由協議，如靜態路由、RIP、OSPF。為了簡單起見，本文只介紹靜態路由的配置。配置路由表時，首先應使用“route －n”命令列出當前路由表的內容，刪除所有不正確的路由。刪除路由的命令如下：

＃route del －net　 －host xxx.xxx. xxx.xxx netmask xxx.xxx.xxx.xxx；－net刪除到網路的路由，－host刪除到主機的路由。

然後新增以下兩項：

＃route add －net 192.168.12.0 netmask 255.255.255.0 eth0
＃route add －net 192.168.13.0 netmask 255.255.255.0 eth1
這兩行命令的含義是，所有發往192.168.12.0網路的資料包都應透過網路卡eth0發出去，而發往192.168.13.0網路的資料包都應透過網路卡eth1發出去。

請檢查自己的網路系統，一般安裝完畢之後，預設值是將IP轉發功能關閉，可以使用命令來啟動系統的IP轉發功能：

＃echo 1 > /proc/sys/net/ipv4/ip_forward

如果希望關閉IP轉發，則用下面的命令即可：
＃echo 0 > /proc/sys/net/ipv4/ip_forward

到此時為止，閘道器就設定好了。使用者可在任一子網的一臺計算機上使用ping命令，如果ping成功，則表示閘道器設定正確。否則，使用者須仔細檢查網路的硬體部分，如網線、集線器和網路卡等。

這是閘道器最基本的功能，除此之外，我們還可以使用閘道器伺服器充當代理伺服器的角色，把內部區域網接入Internet