可有些人太黑，竟要我1000+RMB，我一小網(wǎng)管那來那么多錢，只能自己摸索了。在網(wǎng)上找了N多教程，照著做都不成功，可以是小弟太笨不能理解大師門的話沒做好，自己又在網(wǎng)找了些關(guān)于iptables 資料，終于被我經(jīng)弄出來了。

　　現(xiàn)在我把我的做法寫出來跟大家分享。呵呵！可能是最簡單的方法，大家不要笑小弟哦。如那位高手看了，請多多指點(diǎn)。費(fèi)話少說，現(xiàn)在進(jìn)入正題。

　　Linux做代理服務(wù)器　最簡單的做法，用RedHat9.0為例

　　找一臺能裝上Linux的機(jī)器最少要有兩塊網(wǎng)卡

　　1.安裝Linux，不管是在圖形，還是文體下都可以，選擇最小安裝，在安裝的時(shí)候可以先配置一下外網(wǎng)的IP和DNS(不設(shè)也行)，其它全部默認(rèn)

　　安裝好后進(jìn)入提示符

　　2.進(jìn)入提示符以后，首先配置下網(wǎng)卡：

　　eth0 (外網(wǎng)網(wǎng)卡)配置文件路經(jīng)為：/etc/sysconfig/network-scripts/ifcfg-eth0

　　用 vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改　eth0的內(nèi)容，如果安裝得時(shí)候配好了就不用配了，檢下看有錯(cuò)沒就行了。

　　eth0的內(nèi)容為：(注IP為假設(shè)IP，　#為注釋不用寫)

　　DEVICE=eth0　　 #硬件設(shè)備名

　　BOOTPROTO=static #配置方式

　　BROADCAST=218.28.9.255 #廣播地址

　　IPADDR=218.28.9.123 #是你的IP地址

　　NETMASK=255.255.255.0 #子網(wǎng)掩碼

　　NETWORK=218.28.9.0 #整個(gè)網(wǎng)段的地址

　　ONBOOT=yes #是否啟用網(wǎng)卡(一般默認(rèn)是開啟的)

　　eth1(內(nèi)網(wǎng)網(wǎng)卡)，配置文件路經(jīng)為：/etc/sysconfig/network-scripts/ifcfg-eth1

　　用 vi /etc/sysconfig/network-scripts/ifcfg-eth1 修改　eth0的內(nèi)容

　　eth1的內(nèi)容為：

　　DEVICE=eth1　　　　　　　　　　#硬件設(shè)備名

　　BOOTPROTO=static 　　　　　　　#配置方式

　　BROADCAST=192.168.0.255　　　　#廣播地址

　　IPADDR=192.168.0.1 　　　　　　#是你的IP地址

　　NETMASK=255.255.255.0 　　　　 #子網(wǎng)掩碼

　　NETWORK=192.168.0.0 　　　　　 #整個(gè)網(wǎng)段的地址

　　ONBOOT=yes 　　　　　　　　　　#是否啟用網(wǎng)卡(一般默認(rèn)是開啟的)

　　網(wǎng)卡配置完了　大家可以用ifconfig命檢查下網(wǎng)卡有沒配錯(cuò)

　　3. 現(xiàn)在來設(shè)置外網(wǎng)網(wǎng)關(guān)，和ISP提供的DNS

　　網(wǎng)關(guān)的配置文件路徑是　/etc/sysconfig/network　用vi 編輯　如果在安裝時(shí)已經(jīng)設(shè)好這個(gè)不用改。

　　內(nèi)容為：

　　NETWORKING=yes 　　　 #這個(gè)不知道是什么意思默認(rèn)為yes　不用改

　　HOSTNAME=rslinux 　　　　#你的主機(jī)名 　　不用改

　　GATEWAY=218.28.9.120　　 #你的外網(wǎng)網(wǎng)關(guān)

　　下來加上DNS　如果安裝時(shí)設(shè)好就不用改了

　　DNS配置文件路徑為：　/etc/resolv.conf　用vi 編輯

　　語法是：

　　nameserver 20.2102.224.68　(可以加多條)

　　以上基本工作全部做完以后我可以用　route命令檢查下路態(tài)如果讀出來很順利則說明沒問題.

　　我的做完以后是這樣的

　　192.168.0.0　* 255.255.255.0 U 0 0 0 eth1

　　218.28.9.0 　* 255.255.255.0 U 0 0 0 eth0

　　169.254.0.0　* 255.255.255.0 U 0 0 0 eth1

　　127.0.0.0 　* 255.255.255.0 U 0 0 0 lo

　　default 　hn.pds.kd.ADSL 255.255.255.0 U 0 0 0 eth0

　　3.用IPTABLES 實(shí)現(xiàn)雙網(wǎng)卡NAT功能，從而實(shí)現(xiàn)代理服務(wù)器上網(wǎng)

　　上面的工作做完了之后我們修改sysctl.conf，也就是IP轉(zhuǎn)發(fā)文件。在這里我們一定要起用IP轉(zhuǎn)發(fā)才可以。

　　sysctl.conf 路徑為　/etc/sysctl.conf

　　里面可以這樣寫：

　　net.ipv4.ip_forward=1

　　net.ipv4.conf.default.rp_filter=1

　　kernel.sysrq=0

　　4.最后編輯　rc.local文件

　　vi /etc/rc.d/rc.local #編輯起動(dòng)批處理文件，在文件末尾添加如下幾行

　　iptables -F #清除iptables表

　　iptables -F -t nat #清除iptables IP nat表

　　iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE #把內(nèi)網(wǎng)ip偽裝為外網(wǎng)的以至接通internet

　　echo 1>/proc/sys/net/ipv4/i