标签：iptables

在实现为我的486装一个可用的linux with X Windows的目标的过程中，我试过Redhat Linux 9.0，Minix3，Damn Small Linux 3.4.4（简称DSL-3.4.4），Slackware Linux 10.2。除了Minix3的网络设置没有完成外，这里针对上面另3种linux发行版在我的486机器所在局域网环境中的网络设置作一个比较和小结。主要涉及：升级内核更新驱动程序，手动加载网卡，网络配置，用iptables实现简单NAT服务提供共享上网。

1、我的网络环境
在一个小的局域网中，机器不超过10台，网关路由器IP：192.168.1.1，路由器通过ADSL接入因特网。客户机可用dhcp上网（在网上听说这样的网络任意一台机子都不能设置为静态IP，否则会出问题，不过，我的机子恰恰就是设置的静态IP，至今有大半年了吧，也没有问题，可能是机子少的原因吧？）。

2、我的486机器的网络环境
操作系统：如上述3种；两块10M的ISA网卡（大概是如此，准确名称或有出入），一块是DLINK-220的，一块是INTEL Eexpress 16的；因为路由器插口数目不够，另一台机子和我共用一条网线，所以在机器上用iptables实现简单的NAT服务提供共享上网。

3、关于与此文网络设置相关的内核编译
因为原来使用redhat linux 9.0的自带内核版本是2.4.20-8，我的Eexpress网卡在上面竟然不能正常工作（能识别，但不能上网），于是，新下了一个2.4.35.3的内核，把Eexpress 16的驱动编译成模块；另外，如果要使用iptables，内核中相关编译选项也要选上。关于这两个问题的内核编译，详见日记：为486上的Linux编译一个2.4.35.3的内核。
Slackware-10.2中自带的几个内核2.4.26和DSL-3.4.4自带的2.4.26都能正确的驱动Express 16网卡。

4、手动加载网卡
如果你的网卡由于某种原因不能被系统自动识别，你可以手动加载网卡。

5、设置网络
上面三个版本的linux都有自动设置网络的命令，redhat linux 9.0 和 slackware-10.2是netconfig，如设置第2块网卡在redhat linux 9.0中为 netconfig --device=eth1，slackware的netconfig命令好像不大相同，后面会讲。DSL-3.4.4在管理菜单中也有网络设置选项。你也可以手动修改配置文件。

6、各个操作系统的相应配置文件：
1）Redhat Linux 9.0

网卡加载：/etc/modules.conf
内容：

alias eth0 ne
options ne io=0x240

alias eth1 eexpress
options eexpress io=0x300 irq=3

或者写在/etc/rc或其它什么系统启动脚本中，如：

/sbin/modprobe eexpress io=0x300 irq=3

IP设置:
文件1（对eth0的设置，这里是DLINK-220那块网块）：/etc/sysconfig/network-scripts/ifcfg-eth0
内容：

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.1.106
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

文件2（对eth1的设置，这里是INTEL Eexpress 16那块网块）：/etc/sysconfig/network-scripts/ifcfg-eth1
内容：

DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0

注意：eth1网卡没有设置网关，它用来在两台电脑之间为另一台电脑提供共享上网作网关用。后同。

与我这台机器相连的另一台电脑需要把他的网卡和我的这块eth1网卡相连，通过后面介绍的设置，他的电脑就可以通过我的电脑共享上网。

域名解析设置：/etc/resolv.conf
我的机器上的内容：

nameserver 192.168.1.1
search mdx

关于与我的电脑相连的另一台机子的网络设置和在我的机子上启用iptables提供nat服务是几个操作系统都相同的，放在最后说。

2）、Slackware-10.2
网卡加载：在文件/etc/rc.d/rc.modules中手工添加在后面（至于slackware怎样自动检测网卡，我不知道）；
内容：

/sbin/modprobe ne io=0x240
/sbin/modprobe eexpress io=0x300

尽管我没有指定上面网卡的名称，系统还是自动的把ne的网卡（DLINK-220）认作eth0，eexpress的网卡认作eth1，或许跟写命令的顺序有关？我没有验证。

IP设置：在文件/etc/rc.d/rc.inet1.conf中设置（可以用netconfig命令设置，也可手工添加，slackware中的我试了一下netconfig命令，暂时还没找到单独为第二块网块设置的参数，所以在slackware中的第二块网卡的设置是手工加的）；
相关的内容（非全部）：

# Config information for eth0:
IPADDR[0]="192.168.1.106"
NETMASK[0]="255.255.255.0"
USE_DHCP[0]=""
DHCP_HOSTNAME[0]=""

# Config information for eth1:
IPADDR[1]="192.168.0.1"
NETMASK[1]="255.255.255.0"
USE_DHCP[1]=""
DHCP_HOSTNAME[1]=""

# Default gateway IP address:
GATEWAY="192.168.1.1"

域名解析设置，与上一样，同样在文件/etc/resolv.conf中设置；
我的机器上的内容：

search localdomain
nameserver 192.168.1.1

3）、DSL-3.4.4

Damn Small Linux 的网络设置有点特别，不管你是在网络设置菜单设置或手工添加都写在下面几个脚本里的：/opt/bootlocal.sh，/opt/eth0.sh，/opt/eth1.sh。
对照上面两个系统的设置，我就不详细说了，把几个文件贴出来：
/opt/bootlocal.sh内容（里面不只是网络设置）：

#!/bin/bash
# put other system startup command here
/sbin/syslogd
/sbin/modprobe ne io=0x240 irq=5
/sbin/modprobe eexpress io=0x300 irq=3
/sbin/modprobe sb io=0x220
/opt/nat.sh &
/opt/eth0.sh &
/opt/eth1.sh &
loadkeys us

/opt/eth0.sh内容：

#!/bin/bash
pkill pump
ifconfig eth0 192.168.1.106 netmask 255.255.255.0 broadcast 192.168.1.255 up
route add default gw 192.168.1.1

/opt/eth1.sh内容：

#!/bin/bash
pkill pump
ifconfig eth1 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 up

注意，在上面的/opt/bootlocal.sh文件中执行了一个文件/opt/nat.sh，这个文件就是启动iptables的nat服务的，我把它手工添加进了上面的那个自动启动脚本里。也可以不添加，需要时手动执行一下就是了。

这里是/opt/nat.sh的内容：

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j SNAT --to 192.168.1.106

4）、手动使用iptables的nat服务的脚本，像上面Redhat Linux 9.0 和 Slackware-10.2中我就使用下面的脚本nat来开启和关闭nat服务（slackware-10.2的iptables命令默认是装在/usr/sbin/下面的，所以下面的“/sbin/iptables”要改成“/usr/sbin/iptables”）：

#!/bin/sh
# Name: nat
# Author: littlebat
# Date: 2007/10/30

echo "You use the iptables firewall.";
ETH="eth0" #有外网IP的网卡
src="192.168.0.0/24" # 内网地址段
TARGET="192.168.1.106" # 网关地址

case $1 in
start)
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -A POSTROUTING -t nat -s $SRC -j SNAT --to $TARGET
echo "Nat starting ...... [ OK ]"
;;
stop)
echo 0 > /proc/sys/net/ipv4/ip_forward
echo "Nat closing ...... [ OK ]"
;;
*)
echo $"Usage: $0 {start|stop}";
esac

要开启nat时输入：nat start，关闭时输入：nat stop
当然，我只是简单的为另一台机器提供共享上网。实际上，用iptables可以设置非常复杂的防火墙。我暂时用不着，也就不研究它了。

5）、需要借助我的机子共享上网的那台机子的网络设置：
另一台机子需要设置成静态IP，参数如下：
IP：192.168.0.2
netmask：255.255.255.0
网关：192.168.0.1
域名解析：192.168.1.1

因为我的机子性能太差，所以既没有使用DHCP客户端程序获取静态IP，也没有使用DHCP服务器程序为另一台机器提供DHCP上网服务，都是静态的。

上面几种网络设置的形式，我最喜欢DSL中用脚本设置，我觉得这样的通用性和灵活性是最好的。
6）、疑问：
（1）、在DHCP的局域网中使用静态IP有什么问题？
（2）、Slackware中的netconfig命令怎样配置多块网卡？
（3）、Slackware中/etc/rc.d/rc.inet1.conf中，配置的网关在这个文件中是不是多块网卡共享的？为什么不像redhat linux 9.0和DSL那样每块网卡在分别的文件中配置？配置的这个网关对我配置的第二块网卡有什么影响没有？

至此，我的机子中3个Linux操作系统的网络设置作了一个小结，供备忘和有需要的朋友参考。水平实在有限，错漏之处和针对我的疑问还望提示一二。谢谢。