Beállítása linux szerver a helyi kis irodai hálózat - az internetes szerver
Internet-hozzáférés beállítása kiszolgáló
Ez a rész a szerver konfiguráció, amely hozzáfér a globális internet.
localhost.zone példa fájl (a legtöbb esetben, akkor nem hogy nem kell változtatni):
named.local példa fájl (a legtöbb esetben, akkor nem hogy nem kell változtatni):
office.local fájl Példa:
office.rev fájl Példa:
Megjegyzés: A fájl neve lehet önkényes.
Tételezzük fel továbbá az IP-útválasztás.
Nem lakunk a leírás, amit a NAT és a maszkolás (álcázás), és csak figyelni, hogy a specifikus konfigurációt. Megjegyzendő, hogy ha konfigurálja az IP-útválasztási táblák segítségével az iptables eszköz. használt Linux kernelek verzióról 2.4. Példák beállításokat a ipchainst (kernel verzió kevesebb, mint 2,4) elérhető az interneten nagy számban.
Tehát a forgatókönyvet, hogy konfigurálni maszkolás:
Miután ezt a szkriptet a helyi hálózati készülék (konfigurált hálózati kapcsolatot, meg kell adnia az átjáró (gateway) 192.168.0.254), kell az internet-hozzáférést.
Most tekintsük a proxy beállításait.
A legjobb proxy szerver (proxy szerver) a UNIX-alapú rendszerek ma a Squid csomagot. Ez egy nagy manipulációjának lehetőségét http-forgalom (és nem csak). Mi itt leírni csak a minimális konfiguráció szükséges forgalmi caching, valamint korlátozza a hozzáférést a különböző források.
Példa tartalom specifikus domének lock fájl:
Egy példa a tartalom adott fájl kiterjesztések, fájlzárolás:
Így a proxy szerver van beállítva, akkor indítsa el a futás:
# /etc/rc.d/init.d/squid Start
Továbbra is csak a mindkét regisztrálja a felhasználó böngészője beállításait dolgozni proxy szerveren keresztül 192.168.0.254 (port 3128), vagy állítsa be az úgynevezett „átlátszó proxy”, ez nem észrevehető, hogy a végfelhasználó. Ehhez meg kell átirányítani az üzenet http-forgalmat a LAN port 80 port 3128. segítségével iptables történik az alábbiak szerint:
# Iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128