LINUX憑借其穩(wěn)定性、安全性和代碼開放在這幾年中，風(fēng)靡全球；作為一種類UNIX系統(tǒng)，Linux正在互聯(lián)網(wǎng)的各個層面得到應(yīng)用，從科學(xué)計算到銀行取款機(jī)，從網(wǎng)絡(luò)web服務(wù)到高層的Oracle 數(shù)據(jù)庫應(yīng)用。都可以看到linux的影子。而由于Linux遵循于GPL協(xié)議（公共軟件許可證），任何人可以得到并且修改它的源代碼，所以他的安全性相較于其他的非開源系統(tǒng)來說要高的多；并且它可以從網(wǎng)絡(luò)中免費下載。從這2點來說他非常適合用于網(wǎng)絡(luò)信息閘（軟路由或網(wǎng)關(guān)）和自制防火墻（事實上國內(nèi)的硬件防火墻廠商都是用工業(yè)X86硬件和linux來做他們的產(chǎn)品，雖然那不是真正意義上的硬件防火墻）。現(xiàn)在學(xué)校過于注重對windows及其windows平臺上的軟件、開發(fā)工具的學(xué)習(xí)。但是學(xué)生們沒有意識到，真正撐起這個互聯(lián)網(wǎng)的正是UNIX系統(tǒng)；就從我對Linux的見解為大家展示UNIX系統(tǒng)的一角吧。
什么是NAT？
NAT英文全稱是Network Address Translation，稱是網(wǎng)絡(luò)地址轉(zhuǎn)換，它是一個IETF標(biāo)準(zhǔn)，允許一個機(jī)構(gòu)（包括多個網(wǎng)絡(luò)節(jié)點）以一個地址出現(xiàn)在Internet上。NAT將每個局域網(wǎng)節(jié)點的地址轉(zhuǎn)換成一個IP地址，反之亦然。它也可以應(yīng)用到防火墻技術(shù)里，把個別IP地址隱藏起來不被外界發(fā)現(xiàn)，使外界無法直接訪問內(nèi)部網(wǎng)絡(luò)設(shè)備，同時，它還幫助網(wǎng)絡(luò)可以超越地址的限制，合理地安排網(wǎng)絡(luò)中的公有Internet 地址和私有IP地址 的使用。
為什么要進(jìn)行NAT
假設(shè)校園網(wǎng)提供園區(qū)Internet接入服務(wù)，為了方便管理，校園網(wǎng)絡(luò)中心分配給園區(qū)用戶的IP地址都是偽IP（內(nèi)部IP），但是部分用戶要求建立自己的WWW服務(wù)器對外發(fā)布信息，這時候我們就可以通過NAT來提供這種服務(wù)了。我們可以在防火墻的外部網(wǎng)卡上綁定多個合法IP地址或端口，然后通過NAT技術(shù)使發(fā)給其中某一個IP地址的包轉(zhuǎn)發(fā)至內(nèi)部某一用戶的WWW服務(wù)器上，然后再將該內(nèi)部WWW服務(wù)器響應(yīng)包偽裝成該合法IP發(fā)出的包。
實驗環(huán)境介紹
本文所有到的實驗環(huán)境如下：
LINUX系統(tǒng)主機(jī)一臺（服務(wù)端）：雙網(wǎng)卡 REDHAT 9.0 主機(jī)名：host
WINDOWS 98 系統(tǒng)主機(jī)一臺(客戶端)：單網(wǎng)卡主機(jī)名：test
聯(lián)想D-link 8口 10M/100M交換機(jī)一個

網(wǎng)絡(luò)的拓樸結(jié)構(gòu)：

一、 RED HAT 9.0 安裝和注意點
Linux是一個獨立的操作系統(tǒng)，所以不能在其他操作系統(tǒng)下進(jìn)行安裝，他有自己的啟動方式，可以采用以下兩種方法進(jìn)行安裝。
● 從CD-ROM進(jìn)行安裝
● 從FTP服務(wù)器進(jìn)行安裝
由于Linux系統(tǒng)安裝（第一種方法），有隨機(jī)參考手冊，難度不大，所以我們著重介紹從ftp安裝。
在安裝之前制作啟動盤：
1． 在windows操作系統(tǒng)下將安裝盤放入光驅(qū)；
2． 運行　ｅ:\dosutils\rawrite.exe(e盤為光驅(qū))
3． 在運行后的界面中輸入e:\images\bootnet.img
4． 指定目標(biāo)盤，輸入用戶軟盤盤符：a
這樣一張安裝程序的啟動盤就建好了。
　
用軟盤引導(dǎo)計算機(jī)，進(jìn)入藍(lán)色界面后，輸入ＦＴＰ服務(wù)器地址和ftp上的用戶名及口令就可以下在安裝了。
RED HAT 9.0安裝界面為中文，安裝中文說明基本可以完成系統(tǒng)定制，在此要強(qiáng)調(diào)的是，分區(qū)的時候，/swap（交換分區(qū)）大小要是內(nèi)存大小的2倍；既然是作nat 網(wǎng)關(guān)，要把/var（日志分區(qū)）單分出來，并且不要少于500M，有充裕的空間存儲日志，也為將來將來系統(tǒng)故障或受到攻擊做到有據(jù)可查。
二．LINUX的網(wǎng)絡(luò)設(shè)置和nat原理
2.1網(wǎng)絡(luò)設(shè)置
我們把linux系統(tǒng)安裝完后，整個設(shè)置平臺算是搭建完畢，但是還要設(shè)置網(wǎng)絡(luò)；設(shè)置網(wǎng)絡(luò)之前，或者說讓linux上網(wǎng)前，應(yīng)該把和這臺服務(wù)器應(yīng)該起到作用的無關(guān)服務(wù)關(guān)掉。
可以在命令行下敲入setup回車，會出現(xiàn)一個文本菜單，里面有“系統(tǒng)服務(wù)”一項，直接用空格鍵取消服務(wù)前面的勾然后重新啟動系統(tǒng)就行了。
假如是UNIX的熟練用戶，可以在取消服務(wù)后，不用重新啟動，在命令行行打入
psaux
會顯示現(xiàn)在在后臺運行的所有服務(wù)，看到要殺死的進(jìn)程后，打入
kill -9
（-9代表強(qiáng)制殺掉進(jìn)程）殺死進(jìn)程。
然后進(jìn)入/etc/sysconfig/network-scripts/目錄
viifcfg-eth0會出現(xiàn)以下內(nèi)容
device=eth0
onboot=yes
bootproto=none
IPADDR=192.168.0.1 #(內(nèi)網(wǎng)網(wǎng)卡IP)
netmask=255.255.255．0
TYPE=ETHERNET
USERCTL=NO
PEERDNS=NO
NETWORK=192.168.0.0（網(wǎng)絡(luò)號）
Broadcast＝192.168.0.255（廣播號）
上面的設(shè)置的意思是：eth0對內(nèi)的內(nèi)網(wǎng)網(wǎng)卡,ip地址為192.168.0.1，子網(wǎng)掩碼為：255.255.255.0；
viifcfg－eth1會出現(xiàn)以下內(nèi)容
device＝eth1
onboot＝y(tǒng)es
bootproto＝none
IPADDR=202.204.208.5 #(外網(wǎng)網(wǎng)卡IP)
netmask=255.255.255．128
TYPE=ETHERNET
USERCTL=NO
PEERDNS=NO
NETWORK＝202.204.208.0（網(wǎng)絡(luò)號）
Broadcast＝202.204.208.127（廣播號）
上面的設(shè)置的意思是：eth1是對外的外網(wǎng)網(wǎng)卡,ip地址為202.204.208.5。
網(wǎng)卡的設(shè)置就完成了
加入nat客戶端ip和名稱
vi /etc/hosts
格式為：
ip地址 主機(jī)名
127.0.0.1 host
指定內(nèi)網(wǎng)網(wǎng)關(guān)
vi /etc/sysconfig/network
gateway=202.204.208.7 #(網(wǎng)關(guān)地址，假如服務(wù)端的外網(wǎng)為撥號，就不要指定)
設(shè)置DNS服務(wù)器
vi /etc/resolv.conf
格式為
nameserver ip地址
nameserver 202.106.196.115
都設(shè)置好后，從新啟動系統(tǒng)，在命令行下打入
route -a #察看路由表，看一下默認(rèn)網(wǎng)關(guān)是否為202.204.208.7
假如是的話，服務(wù)端的網(wǎng)絡(luò)配置就已經(jīng)全部完成。
下面是客戶端的網(wǎng)絡(luò)配置
因為是win 98系統(tǒng)，所以只給出配置參數(shù)，配置方法略
ip地址為192.168.0.2
子網(wǎng)掩碼:255.255.255.0
域名服務(wù)器：202.106.196.115
網(wǎng)關(guān)：192.168.0.1
全部網(wǎng)絡(luò)設(shè)置完成

共2頁: 1 [2] 下一頁