用 iptables 实现端口映射

kaysiness — Fri, 25 Jul 2008 07:02:52 +0000

由于我这里是几台 Windows 连接网关通过ADSL共享上网的，网关为 Archlinux ，单网卡，有两个网络接口，eth0链接内网，地址192.168.1.2；ppp0为ADSL拨号连接，地址自动分配，内网网段为 192.168.1.0/24 。
下图为物理拓扑图

比如内网上的pc1这台机想要BT下载，由于p2p的工作原理，我们必须在网关上打开到pc1的端口映射，这里假设pc1的ip地址为192.168.1.11，bt下载端口为11197。

# iptables -t nat -A PREROUTING -p tcp -i ppp0 –dport 11197 -j DNAT –to-destination 192.168.1.11:11197
# iptables-save -c > /etc/iptables/iptables.rules（这条命令不能用sudo，可以先执行su命令。不执行这条命令的后果是重启机器后要重新执行上一条命令）

就是这么简单，你现在已经打开了pc1的端口映射，而电驴的 HighID 问题也可以参考这个方法。附上一张内网BT下载的截图。（为啥我的下载速度这么慢？大家都限速了？？）

文章地址:http://shareitem.org/archive/iptables-dnat.html
本文内容属于ShareItem.org，遵循 CC 协议 | 7e6874b3209cf4276e96802080b61256

没有相关文章

HowTo:搭建家用下载&路由服务器

kaysiness — Sat, 21 Jun 2008 12:37:05 +0000

其实这篇文章不能说是 HowTo ，最多只能说是我自己的安装笔记而已。该服务器主要用来下载和实现共享上网，有空还可以用它来研究iptables。整个系统没有鼠标键盘显示器，全都日常维护都是用SSH进行，所以使用了密钥的验证方式确保安全。下载方面用mldonkey实现，通过局域网内其他电脑用网页方式管理，唯一的不足是对BT下载支持不够。由于服务器基本上都是24小时运作的，所有在上面弄了个dnsmasq，实现DNS缓存和DHCP，局域网的其他机器ip都是自动获取，接上网线就能上网，十分方便。

先说说用到的软件

ArchLinux
ssh
iptables
dnsmasq
mldonkey

ArchLinux
选择安装包时只选择 base 组，加上 support 组中 re-pppoe，sudo，iptables等几个包，安装一个最小系统。安装完后运行

# pacman-optimize
# sync
# pacman -Syu mldonkey dnsmasq

ssh
为了安全，我这里设置了只允许用密钥验证，以下是我的 /etc/ssh/sshd_config 文件的内容

Port 22
ListenAddress 0.0.0.0
Protocol 2

KeyRegenerationInterval 1h
ServerKeyBits 768

LoginGraceTime 2m
PermitRootLogin yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
PermitEmptyPasswords no

ChallengeResponseAuthentication no
UsePAM yes
Subsystem sftp /usr/lib/ssh/sftp-server

iptables
由于服务器上只有一张网卡连接到交换机，再通过交换机连接到 ADSL Modem 上，所以需要共享服务器上的ppp0链接让局域网上的其他机器上网。

# iptables -F INPUT
# iptables -F FORWARD
# iptables -F POSTROUTING -t nat
# iptables -t nat -F
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o ppp0 -j MASQUERADE
# iptables-save -c > /etc/iptables/iptables.rules

dnsmasq
这个主要是用来做 dns 缓存和 dhcp 服务，参考了 firefoxmmx 写的这篇教程《提高ADSL（pppoe）上网速度》

# vi /etc/dnsmasq.conf

找到下面这一项

#resolv-file=

用下面的一条语句替换

resolv-file=/etc/resolv_dnsmasq.conf

将下面两句前的注释符号删除

interface=eth0
dhcp-range=192.168.1.10,192.168.1.20,255.255.255.0,24h

创建新的dns配置文件，把自己常用的DNS添加到/etc/resolv_dnsmasq.conf中

# cp /etc/resolv.conf /etc/resolv_dnsmasq.conf

编辑 /etc/ppp/pppoe.conf

# vi /etc/ppp/pppoe.conf

找到下列一行

PEERDNS=NO

并在该行下面添加

DNS1 = 127.0.0.1

mldonkey
这里要注意 mldonkey 默认只允许 127.0.0.1 访问，要首先设置允许其他网段访问。~/.mldonkey/downloads.ini 文件的第37行就是设置的地方。再配合《导入 amule/emule 的设置到 Mldonkey》和《让 MLDonkey 导入 amule/emule 的临时文件》两篇文章，驴子基本上能全速运行了，如果你遇到中文文件名变成下划线的问题，可以参考这篇文章《解决 Mldonkey 中文文件变下划线问题》。

最后启动服务
# /etc/rc.d/iptables start
# /etc/rc.d/sshd start
# /etc/rc.d/samba start
# /etc/rc.d/dnsmasq start
# /etc/rc.d/mldonkey start

或者编辑 /etc/rc.conf 文件，添加到 daemon 段中。

ok，收工，enjoy it。

文章地址:http://shareitem.org/archive/howto-build-a-download-and-routing-home-server.html
本文内容属于ShareItem.org，遵循 CC 协议 | 7e6874b3209cf4276e96802080b61256

没有相关文章

ShareItem.org» iptables

用 iptables 实现端口映射

HowTo:搭建家用下载&路由服务器