Linux下的NAT及防火墙的混合应用(2)

　　一、 RED HAT 9.0 安装和注意点

　　Linux是一个独立的操作系统，所以不能在其他操作系统下进行安装，他有自己的启动方式，可以采用以下两种方法进行安装。

　　● 从CD-ROM进行安装

　　● 从FTP服务器进行安装

　　由于Linux系统安装（第一种方法），有随机参考手册，难度不大，所以我们着重介绍从ftp安装。

　　在安装之前制作启动盘：

　　1． 在windows操作系统下将安装盘放入光驱；

　　2． 运行　ｅ:\dosutils\rawrite.exe(e盘为光驱)

　　3． 在运行后的界面中输入e:\images\bootnet.img

　　4． 指定目标盘，输入用户软盘盘符：a

　　这样一张安装程序的启动盘就建好了。

　　用软盘引导计算机，进入蓝色界面后，输入ＦＴＰ服务器地址和ftp上的用户名及口令就可以下在安装了。

　　RED HAT 9.0安装界面为中文，安装中文说明基本可以完成系统定制，在此要强调的是，分区的时候，/swap（交换分区）大小要是内存大小的2倍；既然是作nat 网关，要把/var（日志分区）单分出来，并且不要少于500M，有充裕的空间存储日志，也为将来将来系统故障或受到攻击做到有据可查。

　　二．LINUX的网络设置和nat原理

　　2.1网络设置

　　我们把linux系统安装完后，整个设置平台算是搭建完毕，但是还要设置网络；设置网络之前，或者说让linux上网前，应该把和这台服务器应该起到作用的无关服务关掉。

　　可以在命令行下敲入setup回车，会出现一个文本菜单，里面有“系统服务”一项，直接用空格键取消服务前面的勾然后重新启动系统就行了。

　　假如是UNIX的熟练用户，可以在取消服务后，不用重新启动，在命令行行打入

　　psaux

　　会显示现在在后台运行的所有服务，看到要杀死的进程后，打入

　　kill -9

　　（-9代表强制杀掉进程）杀死进程。

　　然后进入/etc/sysconfig/network-scripts/目录

　　viifcfg-eth0会出现以下内容

　　device=eth0

　　onboot=yes

　　bootproto=none

　　IPADDR=192.168.0.1 #(内网网卡IP)

　　netmask=255.255.255．0

　　TYPE=ETHERNET

　　USERCTL=NO

　　PEERDNS=NO

　　NETWORK=192.168.0.0（网络号）

　　Broadcast＝192.168.0.255（广播号）

　　上面的设置的意思是：eth0对内的内网网卡,ip地址为192.168.0.1，子网掩码为：255.255.255.0；

　　viifcfg－eth1会出现以下内容

　　device＝eth1

　　onboot＝yes

　　bootproto＝none

　　IPADDR=202.204.208.5 #(外网网卡IP)

　　netmask=255.255.255．128

　　TYPE=ETHERNET

　　USERCTL=NO

　　PEERDNS=NO

　　NETWORK＝202.204.208.0（网络号）