更新家用网络组网拓扑(Linux透明网桥流控与无线网络的组合)

以实验的目的,更新了家里的网络组网,稍微复杂了一点,如下图:

家用网络组网拓扑(Linux流控与无线网络的组合)

家用网络组网拓扑(Linux流控与无线网络的组合)

说明:

根本目的是使用一台Linux PC(实际上是一块二手老主板改造的)作为网关(流控点,透明网桥),管理和优化各接入用户的网络流量。拓扑中还有两台无线路由器,一台LinkSys WRT54G(刷了tomato),另一台是Netgear WGR614,它们各组织一个网络。

LinkSys WRT54G作为拨号节点,向ISP拨号连入互联网,配置其LAN口和Wireless口为192.168.2.0/24网段,接入此网络的PC将以这台LinkSys为网关接入互联网。PC1即是如此。 Continue reading

Linux iptables建立网关的简单实例(支持NAT及FTP连接穿透)

[+]网络拓扑:

outside? —-? eth0+虚拟机A+eth1? —-? eth0+虚拟机B

*我的试验环境如上图所示,虚拟机A的eth0接口与宿主机的连接外网的网卡桥接,所以可以等价为虚拟机A的eth0接口与外网相连,虚拟机A的eth1接口和虚拟机B的eth0接口是使用virtualbox的内网相连。 其实,采用虚拟机组网仅仅是为了方便,针对本文介绍的全部内容,这些机器是否是虚拟机并没什么影响,完全可以将上图中的虚拟机看作实体主机,后面的操作完全与是否虚拟机无关。

*Outside网络中有一台DHCP服务器,以及DNS服务器,这些也不影响本文介绍的核心内容,后面涉及到这两个服务器时会再次说明。

[+]虚拟机A和B都运行Ubuntu8.04

[+]实现思路:虚拟机A配置iptables,使虚拟机A作为这个简单网络的一个安全网关,虚拟机B透过虚拟机A访问outside网络,对外部网络的服务器进行最基本的HTTP浏览和FTP上传下载。并且在一定程度上保护虚拟机B所在的网络不受outside网络的入侵。

配置步骤如下: Continue reading