linux路由器实际配置案例

实际环境,拥有三个网段,防火墙要专职做SSL-VPN了,且环境中会加一台proxy服务器,为此,将新的proxy服务器兼做一台路由器使用.因此,有了此文.<原计划使用透明代理的,但因实际部署的产品原因,不得不使用代理 路由>

该图为添加一台linux proxy服务器后的拓补.

要求：

1、所有用户均可以上网,使用用户认证的方式上网.

2、group1可以访问group2,group3的共享夹以及3389端口,但group2、3不能互访且group2、3只能访问group1的80、23、22端口.

配置：

1、配置linux各接口的地址

2、开启linux的转发功能

3、设置iptables

默认情况下,iptables里面有些内容的,为此,专门写个脚本吧.方便下次使用.

4、设置代理squid

其他信息根据实际修改；添加认证信息:

添加相应的用户:

5、验证

a、所有用户均可以上网,使用用户认证的方式上网.

b、group1可以访问group2,group3的共享夹以及3389端口

<在group1的机器上访问截图>

group2、3不能互访

<在group2的机器上访问截图>

group2、3只能访问group1的80、23、22端口.<以访问80商品为例>

<在group2、3的机器上访问截图>

本文出自 “潜入技术的海洋” 博客,请务必保留此出处http://myhat.blog.51cto.com/391263/489930

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!