已经很久不曾有这种喜悦的心情，高兴的都有点不知所措了，放弃了周末在家陪母亲的打算，周日一大早就来到了单位，一直没出屋，饭也没吃，到现在终于把linux下的软路由搞定，very happy ！！

现在简单的做个笔记：

一.环境

硬件环境：一台旧pc机、两块网卡

软件环境：debian etch 、dhcp server、shorewall

二.实现过程

1.安装相应软件:

apt-get install dhcp shorewall

2.配置dhcp

我单位的网络环境比较简单,又一个交换机组成的局域网,通过路由器接光纤上internet,因此我在debian机器上安装了两块网卡，eth0接外网,eth1接在交换机上.安装好dhcp后,需要进行以下配置:

.修改/etc/default/dhcp,修改INTERFACES="eth1"

.修改dhcp server的配置文件,我的配置文件内容如下:

default-lease-time 21600;

max-lease-time 43200;

option routers 192.168.0.1;

option subnet-mask 255.255.255.0;

option domain-name-servers 202.97.224.69,202.97.227.138;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.250;
}
*************************************************************************

然后启动dhcp server :

/etc/init.d/dhcp start

3.配置shorewall:

正确安装后,需要进行以下配置:

.进入/etc/shorewall目录,修改shorewall.conf中的STARTUP_ENABLE=Yes

.拷贝shorewall的样例文件,结合自己的情况进行修改

cp /usr/share/doc/shorewall/example/two-interfaces/* /etc/shorewall/

配置好后就可以启动shorewall了:

/etc/init.d/shorewall start

不出以外的话,就能够正确启动了.

 

我在配置过程中犯了个错误,导致启动不成功:在配置eth1的时候不要指定gateway了,因为我的dhcp服务器指定在这台机器的eth1上，删除后,shorewall才正确启动.

 

4.效果反馈

现在感觉上网速度提高了很多，原来单位的路由器就是花了100多元在市场上买的路由器，性能不高，因为可供配置的地方太少，所以安全性不太好，弹性不大，现在终于有了可以和专业防火墙媲美的shorewall，高兴ing。