软路由制作

笔者所在学校在3年前就建成了校园网，在校园网的不断扩大完善和功能开发的过程中，我们遇到了许多问题，笔者把其中用低档PC机（CPU赛扬366MHz/内存64MB）+红旗Linux2.0服务器版构建服务器软路由的方法写出来，希望对大家有所启发。

　　我校校园网通过一台代理服务器接入Internet。原来多媒体网络教室由一台服务器（CPU P4 1.8GHz，内存256MB，操作系统为Windows NT Sever 4.0）、一台教师机和56台学生机（操作系统为Windows 98）组成，多媒体网络教室通过服务器与网络中心连接。由于该服务器经常遭受病毒的侵袭，致使多媒体网络教室的教师机和学生机经常不能上网，尽管也采取了一些防杀毒措施，但效果一直不理想。后来经过分析和查阅资料，决定用一台低档PC机安装红旗Linux 2.0服务器版操作系统作为服务器软路由，经过一年多的使用基本没有出过问题，教师机和学生机上网稳定且速度较快，过去的那台服务器也可以改为它用。具体建立方法如下（多媒体教室与校园网络中心连接结构图如附图所示）：

　　1. 在低档PC机上安装双网卡，外网卡连接网络中心，内网卡连接多媒体教室的交换机。建议网卡芯片最好采用RTL8139系列，因为红旗Linux 2.0对这类芯片支持较好。

　　2. 安装红旗Linux 2.0系统。

　　（1）最好选用图形安装方式（默认方式），选用字符和专家模式比较麻烦。

　　（2）硬盘选用定制分区较为方便，先确定交换分区（swap），大小一般为物理内存的2倍（如服务器内存为64MB，swap分区则为128MB）。再确定主分区（整个系统的基础），这也是必须的。其余的分区可以视情况来定，也可以不分。

　　（3）其余的安装按提示进行即可。

　　3. 服务器网络配置

　　（1）外网卡IP地址为192.168.0.2，子网掩码为255.255.255.0，网关为192.168.0.1，DNS为202.102.14.141。

（2）内网卡IP地址为192.168.1.1，子网掩码为255.255.255.0。

　　（3）在/etc目录下建立一个ip.start文件。文件内容如下：

　　#!/bin/sh

　　echo "Starting ipchains firewall rules..."

　　# refresh all firewall rules

　　/sbin/ipchains -F forward

　　/sbin/ipchains -F input

　　/sbin/ipchains -F output

　　# setup default firewall rules（缺省防火墙设置）

　　/sbin/ipchains -P forward accept

　　/sbin/ipchains -P input ACCEPT

　　/sbin/ipchains -P output ACCEPT

　　# setup Loopback interface

　　/sbin/ipchains -A input -j ACCEPT -i lo

　　/sbin/ipchains -A output -j ACCEPT -i lo

　　# disabling IP spoofing（禁止IP欺骗）

　　/sbin/ipchains -A input -j DENY -i eth0 -s 192.168.0.0/16

　　/sbin/ipchains -A input -j DENY -i eth0 -d 192.168.0.0/16

　　/sbin/ipchains -A output -j DENY -i eth0 -s 192.168.1.0/16

　　/sbin/ipchains -A output -j DENY -i eth0 -d 192.168.1.0/16