再请指教,很菜的问题~(我加了新问题)

刚有个高手指点如下:

把下面这几行添加到你的/etc/rc.local文件中，当然，关于IP地址的部分你要根据你的实际情况作些更改。 
#adsl connect 
/usr/sbin/adsl-connect eth0 password & 

#ip nat 
/sbin/modprobe ip_tables 
/sbin/modprobe ip_nat_ftp 
/sbin/modprobe ip_conntrack 
/sbin/modprobe ip_conntrack_ftp 
/bin/echo "1" >/proc/sys/net/ipv4/ip_forward 
/sbin/iptables -F INPUT 
/sbin/iptables -F FORWARD 
/sbin/iptables -F PREROUTING -t nat 
/sbin/iptables -F POSTROUTING -t nat 
/sbin/iptables -P FORWARD DROP 
/sbin/iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT 
/sbin/iptables -A FORWARD -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT 
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE


我的问题是,如何把这些添加到/etc/rc.local文件中??
新手问题,请别笑话~

sakulagi 回复于：2004-05-12 12:40:55

用vi,如果你是在图形界面下，还可以用gedit,kedit什么的。

xbls 回复于：2004-05-12 12:47:37

vi这个指令怎么用呢?可以给个例子吗? 比如说我上面要输入的东西

sakulagi 回复于：2004-05-12 12:50:03

vi 是一个编辑器，[code:1:9cb1e97350]vi 文件名[/code:1:9cb1e97350]。然后按“i"是插入，按Esc, ZZ保存退出。

xbls 回复于：2004-05-12 12:56:00

我有个想法,斑竹大人~~能不能就针对网吧上网服务器的LINUX9.0安装写个帖子呢?这方面的资料太少太少了~~ 因为LINUX对于网吧来说好多东西都用不到,但是现在大家都对LINUX的稳定,快速感兴趣,我想,如果斑竹有时间的话，可以针对网吧服务器的LINUX安装做一个安装说明,实现路由功能就可以了,你说呢? 象我现在装的,都是参考7.2的安装说明装的~很多地方都对不上,对与我们这些刚接触LINUX的人来说，挺困难的~

尘飞扬_cq 回复于：2004-05-12 13:02:33

做网吧，基本上用squid+iptables就可以跑得很好，这方面的文章在各大linux论坛都有很多，一搜一大堆，个人觉得网吧应用没有什么特别的地方，如果仅仅要实现路由功能，其实两条语句就可以搞定，建议你先看一下iptables方面的资料。

xbls 回复于：2004-05-12 13:07:13

为了节省空间,好多帖子上说,很多的安装包不用装~ 我看到一个帖子,他说全部不用装,只装FTP就可以实现路由~ 那如果不装FTP安装包,只用IP伪装就是你说的2条语句,可以实现么? 我现在照网上的帖子装的9.0.就只装了FTP安装包,呵呵，不过,由于太菜,到现在还没调通呢,郁闷死了~ 安装过程中有什么需要注意的,可以指教一下么?

sakulagi 回复于：2004-05-12 13:34:39

我也没有自己配置过路由，不过andyliu的方法你试验了么？应该是可以的啊？

xbls 回复于：2004-05-12 13:40:28

我用VI添加,但是写完了,我按ESC他不退出啊,我刚又去查了命令,:q也退不出去,没有办法,,我用alt+F4出来了,但是不知道有什么后果.

marlborolj 回复于：2004-05-12 13:44:45

写到一个shell里面，在调用啊

xbls 回复于：2004-05-12 13:46:07

shell又是什么啊,我太菜了~

andyliu 回复于：2004-05-12 14:06:05

step-by-step教你。 1.配置eth0为内网网口ip192.168.0.1，  eth1为外网网口IP*.*.*.* 2.在root用户下输入命令vi /etc/rc.local 3.将下面这段内容贴进已打开的vi编辑器中。 #ip nat  /sbin/modprobe ip_tables  /sbin/modprobe ip_nat_ftp  /sbin/modprobe ip_conntrack  /sbin/modprobe ip_conntrack_ftp  /bin/echo "1" >/proc/sys/net/ipv4/ip_forward  /sbin/iptables -F INPUT  /sbin/iptables -F FORWARD  /sbin/iptables -F PREROUTING -t nat  /sbin/iptables -F POSTROUTING -t nat  /sbin/iptables -P FORWARD DROP  /sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT  /sbin/iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT  /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE  4.先按ESC 再按shift+: 再键入wq 再按回车（这样就保存并推出了） 5.重新启动你的计算机。 客户端方面的ip必须是和网关同一网段，并且网关都指向192.168.0.1, 客户端的dns可以设置为202.96.209.5或其他DNS提供商。当然，客户端方面的配置最好是用DHCP分配。。。。。。。。

xbls 回复于：2004-05-12 15:03:20

在请教一下~~~ 我打算从新安装了,在安装的时候,需要安装什么安装包?我现在只装了FTP安装包的内容.如果全不都不装行不行? 还有一个就是,有个选项,启动就激活网卡,这一项要选吗?

xbls 回复于：2004-05-12 15:14:19

#adsl connect  /usr/sbin/adsl-connect eth0 password &  关于这2行的最后有个PASSWORD, 这个是要我输入什么密码 ? 最后的&符号也要打上去吗??

andyliu 回复于：2004-05-12 15:19:50

那两行不需要，那是针对ADSL的拨号，你是光纤不需要。

xbls 回复于：2004-05-12 15:27:34

可是我的ADSL不用拨号啊,我这2条线,一条光纤一条ADSL ADSL也是固定IP,不用拨号,那是不是我也可以理解成和光纤一样的做法呢? 另外请帮我解答一下这个: 我打算从新安装了,在安装的时候,需要安装什么安装包?我现在只装了FTP安装包的内容.如果全不都不装行不行?  还有一个就是,有个选项,启动就激活网卡,这一项要选吗?

andyliu 回复于：2004-05-12 15:35:03

我没用过你说的那种ADSL，不过照你这么说应该是一个概念。 你要重新安装索性在安装时选择安装全部组件，那最多浪费点硬盘空间，但以后就不会因为少装了什么包而烦恼了。

andyliu 回复于：2004-05-12 15:37:13

你选中它吧

xbls 回复于：2004-05-12 15:58:08

我再请教!前面的是你给我的教程,后面是我的理解 #ip nat  /sbin/modprobe ip_tables              这个不明白 /sbin/modprobe ip_nat_ftp            这个应该是FTP专用模块? /sbin/modprobe ip_conntrack         不明白 /sbin/modprobe ip_conntrack_ftp    不明白 /bin/echo "1" >/proc/sys/net/ipv4/ip_forward        启用IP伪装?  /sbin/iptables -F INPUT                            /sbin/iptables -F FORWARD                  清理转发规则? /sbin/iptables -F PREROUTING -t nat          /sbin/iptables -F POSTROUTING -t nat       不明白了 /sbin/iptables -P FORWARD DROP                 也不明白 /sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT  /sbin/iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT  /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE  还有最后2行中的eth1,你叫我拿这个做外网.那我是不是可以这样理解,如果我用eth0做外网,这里也就要变成eth0呢?

andyliu 回复于：2004-05-12 23:05:18

#ip nat  /sbin/modprobe ip_tables  /sbin/modprobe ip_nat_ftp  /sbin/modprobe ip_conntrack  /sbin/modprobe ip_conntrack_ftp (以上都是模块加载) /bin/echo "1" >/proc/sys/net/ipv4/ip_forward (允许内部路由) /sbin/iptables -F INPUT  /sbin/iptables -F FORWARD  /sbin/iptables -F PREROUTING -t nat  /sbin/iptables -F POSTROUTING -t nat (以上-F都是规则清除) /sbin/iptables -P FORWARD DROP (先丢弃所有转发的IP包) /sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT  /sbin/iptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT (-A 新转发规则建立) /sbin/iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE (将所有192.168.0.*网段内的对外网请求信息都伪装成eth1的公网地址)

lydongkill 回复于：2004-05-13 13:50:21

太好了，我前几天我公司的路由器坏了，我找了一个以前的同事，他用linux下IPtables写了一个路由规则，这几天正在学习，看到这几个帖子，我已经明天了，感谢xbls问题。非常感谢andyliu细心知道.

adam_w 回复于：2004-05-13 14:34:15

cat >>/etc/rc.local <<ENDPOINT ............. ............. ........... ENDPOINT 其中.....部分为你说的语句

xbls 回复于：2004-05-15 06:31:26

[quote:4191d97565="andyliu"]#ip nat  /sbin/modprobe ip_tables  /sbin/modprobe ip_nat_ftp  /sbin/modprobe ip_conntrack  /sbin/modprobe ip_conntrack_ftp (以上都是模块加载) /bin/echo "1" >/proc/sys/net/ipv4/ip_forward (允许..........[/quote:4191d97565] 不好意思,这2天有点事没来~先感谢你细心的回复~ 现在说一下我的问题~ 我按照上面这些添加以后,PING不通外网~ 想问你,可是你又不在线~ 后来随便看帖子,找到这么一句命令: iptadles -t nat -A POSTROUTING -s 192.168.200.1/255.255.255.0 -j MASQUERADE 结果我在root下输入后,可以PING通了~ 我个人认为可以把这条命令添加到你的里面,但是我不知道怎么添加,呵呵 ~请你上线后再指教我一下~~

原文转自：http://www.ltesting.net