用Linux实现路由器和包过滤防火墙 (2)

代替很多老资料上提到的“#make config”，这样就会得到一个菜单，在菜单中“Network Device”选项下选定指定的网络适配器的驱动程序，编译完成以后就会得到一个完整的支持相应网卡的Linux内核。

对于很多系统只能识别一个的网卡，将第二个以后的网卡参数写在/etc/lilo.conf中是最佳做法，这里有一个系统中安装呢4块网卡，一个是PCI的RealTek 8139，另外3个是NE2000，这样的话系统就识别8139网卡以后就不会自动识别后面的三个ISA卡，我们需要在/etc/lilo.conf中加上这样一句：

　append=-ether=3,0x240,eth1 ether=11,0x300,eth2 ether=4,0x260,eth3-

在编译内核的过程中，我们可以在Network option中选择“optimize as router not host”，这样系统就会按照路由器而不是主机的方式进行优化，同时，还可以根据具体的需要选择上“ Fast switching”和“ Forwarding between high speed interfaces”以及“ advanced router”。如果我们还计划在这个机器上实现包过滤防火墙，那么选择上“ firewalling”和“ IP: masquerading”以及与“IP MASQ”相关的选择项。

注意查看开机的系统提示或者使用dmesg命令可以看到系统是不是正常识别并且启动相应的网卡的驱动程序，在上面例子中提到的具有一个Realtek8139网卡，三个NE2000网卡的机器上我们能够看到这样的情况：

　　rtl8139.c:v1.07 5/6/99 Donald Becker http://cesdis.gsfc.nasa.gov/linux/drivers/r 

　　tl8139.html 

　　eth0: RealTek RTL8139 Fast Ethernet at 0x6000, IRQ 9, 00:e0:4c:dd:5f:85. 

　　ne.c:v1.10 9/23/94 Donald Becker (becker@cesdis.gsfc.nasa.gov) 

　　NE*000 ethercard probe at 0x240: 00 40 05 1f 60 9a 

　　eth1: NE2000 found at 0x240, using IRQ 3. 

　　NE*000 ethercard probe at 0x300: 00 40 05 22 08 65 

　　eth2: NE2000 found at 0x300, using IRQ 11. 

　　NE*000 ethercard probe at 0x260: 00 40 05 23 59 0f 

　　eth3: NE2000 found at 0x260, using IRQ 4.

然后是配置每个网络端口的IP地址，当然我们可以使用操作系统的一些对话框来配置第一个网卡的参数，但是一个有经验的网络管理员一般是不这样做的，因为这样不能配置其他的网卡，我们必须学会用这个命令来配置第一块网卡：

#ifconfig eth0 10.3.3.3 netmask 255.255.255.0 broadcast 10.3.3.255

第二块网卡的名字就是eth1，其他依次是eth2，eth3等等。由于计算机体系结构的限制，在一个普通PC主板上只有一个PCI控制器，而一个PCI控制器最多只能同时支持4个PCI设备，当然某些专用服务器上可能有支持两个以上的PCI控制器。ISA网卡的安装受到系统中断号的限制，单CPU的系统中只有16个可用的IRQ号，扣除硬盘、内存、键盘、显示卡等硬件已经所剩无几，所以一般也是安装4个卡，当然，双CPU的系统可以有256个中断号可用，这样就宽裕了许多。另外，我们还需要打开Linux系统的IP转发开关，这一点非常容易，执行这一条指令：

echo 1 > /proc/sys/net/ipv4/ip_forward

当然这些配置命令最好是放到/etc/rc.d/rc.local中，这样就不用每次开机以后重新配置了。

本新闻共3页,当前在第1页 1 2 3

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有