注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

ubuntu下的防火墙自动加载与网络参数(虚拟遂道)自动加载案例  

2013-08-04 12:21:12|  分类: 系统自举 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

             说明:下例引用自squid官方方案的整合wccp旁路接入的工作案例。


  The tunnel is set up when the physical interface eth0 is brought up. In Debian, it is configured in the file /etc/network/interfaces. On the same file, the netfilter rules that makes the transparent redirection to the web proxy and secure the server are invoked:

 

 此通道将随物理网卡eth0的起动而起动。在debian体系下,这项功能的配置点即/etc/network/interfaces,即这些参数都在interfaces中定制。本例参数规则(netfilter rules)使web访问请求透明定向到加速的代理CDN系统中去。

iface eth0 inet static # 指定定义的网卡eth0(采用静态IP地址);
        address 10.15.163.9 #设定eth0的IP为10.15.163.9
        netmask 255.255.255.252 #其掩码为255.255.255.252
        network 10.15.163.8 #子网为10.15.163.8
        broadcast 10.15.163.11 #广播地址为10.15.163.11
        gateway 10.15.163.10  #网关为10.15.163.10
  pre-up ( \                #在网卡激活前所需做的工作 /sbin/modprobe ip_conntrack ; \  #内核没加载即加载ip_conntrack模块 /sbin/modprobe iptable_nat ; \   #内核加载iptable_nat模块 /sbin/iptables-restore < /etc/default/iptables ;
#\自举加防火墙规则,此前一定要使用iptables-save >/etc/default/iptables保存规则库 ) post-up ( \                #网络接口起动阶段执行的脚本 /sbin/ip link set eth0 mtu 1476 ; \ #设定报文大小 /sbin/ip tunnel add wccp1 mode gre remote 10.10.103.254 \
#建立由eth0进出自10.15.163.9至10.10.103.254的gre通讯隧道; local 10.15.163.9 dev eth0 ; \                      
#wccp1 /sbin/ip addr add 10.15.163.9 dev wccp1 ; \
#将本地eth0的ip绑给新的虚拟接口wccp1 /sbin/ip link set wccp1 up ; \           
#激活wccp1这个虚拟接口; /sbin/sysctl -w net.ipv4.conf.wccp1.rp_filter=0 ; \ 
#使用wccp1的ARP对所有请求均作出回应
  /sbin/sysctl -w net.ipv4.conf.eth0.rp_filter=0 ; \ 
#也可以直接修改/etc/sysctl.conf; ) pre-down ( \
#在系统关闭网卡(前)时做的工作设定 /sbin/ip link set wccp1 down ; \
#表示将接口休眠
 /sbin/ip tunnel del wccp1 ; \
#表示将遂道删除.
 )

最后, netfilter的规则放置点在 (/etc/default/iptables). 他们被松弛地排序,这样访问命中率将更高。

  评论这张
 
阅读(122)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017