系统功能说明: 包过滤和WEB代理双效合一。由iptables 实现包的过滤,由LINUX下大名鼎鼎的squid结合NAT来实现透明WEB代理。SQUID代理的性能本身已经是代理服务器中的佼佼者,本系统将其性能发挥的极至:通过ramdisk技术,让SQUID把网页cahce到内存中,这样,你所访问的网页,除了第一次需要到网络上取,以后都将来自内存!下面介绍如何用RedHat 7.2来实现的方法和步骤。 (1)选择一台比较稳定的计算机,装上两块网卡,256或512M内存,硬盘10G(注意:第一块网卡接内网,第二块网卡接外网。)
(2)安装Red Hat 7.2,安装时选择服务器模式,自动分区
(3)大概在10-15分中后系统安装完毕,重启后进入系统,开始配置系统 1、开启包转发 编辑/etc/sysctl.conf,将net.ipv4.ip_forward=0 该为net.ipv4.ip_forward=1,保存修改。其目的是允许LINUX内核做IP包的转发:允许IP数据包从一个网络接口穿越到另一个网络接口,只有这样,系统才具有充当包过滤防火墙的条件。 2、激活RamDisk 修改/etc/grub.conf
#boot=/dev/sdadefault=0timeout=10splashimage=(hd0,0)/grub/splash.xpm.gztitle Red Hat Linux (2.4.7-10)root (hd0,0)kernel /vmlinuz-2.4.7-10 ro root=/dev/sda6 ramdisk=268435initrd /initrd-2.4.7-10.img
其中ramdisk=268435 是我们要添加的内容,目的是告诉系统默认的 ramdisk的大小是268435k,也就是256M。注意千万不可以直接写256M,这样系统是不认识的,必须要换成K才行!(摸索了好几个月的心得!),这样设好,重新启动后就系统就回自动生成一个256M的虚拟盘了。当然,你要根据自己的内存大小来设置这个参数,如果不运行XWINDOWS,设你总内存的一半都没问题,因为LINUX系统本身并不需要很多内存的。
【内容导航】 第1页:高性能Linux系统双效防火墙详细解析 第2页:高性能Linux系统双效防火墙详细解析 第3页:高性能Linux系统双效防火墙详细解析
黑客也有自己的道德准则 黑客并不都是罪犯U盘病毒与Autorun.inf文件详细分析相关资讯 Linux 防火墙
Linux 即将 25 岁:足够伟大 却不 (01月01日) Linux 这么棒是因为开源? (08/28/2015 09:21:02) FreeBSD 和 Linux 有什么不同? (07/31/2015 09:15:06) 盘点全球“国家级” Linux 项目 (09/25/2015 06:11:28) 庆祝 Linux 24 岁生日! (08/26/2015 06:13:36) 【观点】离了Linux,我就活不了! (10/31/2013 19:39:56)
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民
收藏该网址
易网时代-编程资源站