利用Linux做服务器让局域网的pc共享宽带上网

luckisme

http://www.linuxfans.org/nuke/modules.php?name=Forums&file=viewtopic&p=4441660#4441660

一般情况下，只有分配到IP的pc才可以上网。
本文介绍利用linux作为服务器连接上网并且共享宽带给其他局域网pc上网的方法。
只需使用到一个真实的IP；其余局域网的pc只需使用私有IP即可。

本例使用有固定IP的ADSL作介绍，以服务器只有一张网卡为例；此方法使用所有的上网方式。假设固定IP为203.149.174.44，局域网使用10.1.1.0／255.255.255.0网段。

Linux 服务器端的设置：
1.宽带共享属于linux的基本功能，系统安装默认的都会安装相应软件，只需作下列设置。Redhat／Fedora系列执行ntsysv命令（mandriva系列执行drakconf ）设置启动时要执行的服务。 添加iptables服务作为开机启动，保存退出。

2.设置启动自动执行宽带共享
接着以文本编辑器打开/etc/rc.d/rc.local文件，如下修改：
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local

##加入系列内容
####NAT Server#######

echo "1" >/proc;sys/net/ipv4/ip_forward ###开户封包转送的功能
modprobe ip_tables ###载入iptables模块，频宽共享的主要功能由它来设定
modprobe ip_nat_ftp ###让局域网的PC可以使用FTP的功能
modprobe ip_nat_irc ###让局域网的PC可以使用IRC(InternetRelayChat网络聊天)的功能

modprobe ip_conntrack #####################
modprobe ip_conntrack_ftp ###连线追踪的功能####
modprobe ip_conntrack_irc #####################

ifconfig eth0:0 10.1.1.1 netmask 255.255.255.0
#由于服务器只有一张网卡，因此必须在原来网卡上建立一张虚拟的网卡，并将其IP设定为10.1.1.1，让它可以和局域网连线。（如果是没有固定IP的 ADSL等线路连接，可以省略掉此行，直接将网卡的IP设定为10.1.1.1即可。因为当你拨号上网后，会产生一个ppp0的网络界面，真实的IP将会被设定在上面）

iptables -t nat -A POSTROUTING -s 10.1.1.0/24 -j MASQUERADE
#表示局域网的PC，若其IP为10.1.1.1－10.1.1.254均可通过本服务器来上网。

保存退出即可。

重新启动PC，启动时系统会执行此文件内的命令。

以上文字电子版本陈文超luckisme整理修改，遵循GPL发布，原文出处“Red Hat Linux9实务应用”，版权归旗标出版股份有限公司所有。

K.J

还要#iptables -P FORWARD ACCEPT才行吧，或者安全性好点的
#iptables -P FORWARD DROP
#iptables -A FORWARD -i eth0 -s 10.1.1.0/24 -j ACCEPT
#iptables -A FORWARD -o eth0 -d 10.1.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT

cfananbb

我按照上面设置后不能打开网页，但能ping通公网服务器

JGD

网络没有存盘，重起机子就没了

Bluedata

[quote:5fd6d2d62a="cfananbb"]我按照上面设置后不能打开网页，但能ping通公网服务器[/quote]
没配置 dns 。

jbin82

如果我要某些IP不能上网呢？比如10.1.1.10--10.1.1.20, 10.1.1.50--10.1.1.100
还有我想把可以上网的IP跟MAC进行邦定应该怎样才能实现？

ltnetwork

好文章，马上试试