简易防火墙建置与流量统计(2)

　　3.2 配置文件/etc/sysconfig/network

　　若只有有一张网卡，那我们就直接手动安装另一张网卡，首先切换目录到 /etc/sysconfig 中，有一个档案 network，其内容为：

　　其中的 FORWARD_IPV4 要设为 yes，才可以去启动 IP 伪装转换

　　3.3 /etc/sysconfig/network-scripts/ifcfg-eth1

　　接著到 /etc/sysconfig/network-scripts 目录中，会有下列档案

　　目前我们要注意的是 ifcfg-eth0、ifcfg-eth1 这两个档案，在你安装完之后它只有 ifcfg-eth0 这个档案，并没有 ifcfg-eth1。首先将 ifcfg-eth0 复制成 ifcfg-eth1，执行

　　cp ifcfg-eth0 ifcfg-eth1

　　其中 ifcfg-eth1 为对外网络卡的设定档，依自己的设备去修改，其内容为：

　　第一行指定网络卡的界面为：eth1

　　第三行指定广播位址为：192.192.73.255

　　第四行指定IP位址为：192.192.73.35

　　第五行指定网络遮罩为：255.255.255.0

　　第六行指定网络号码为：192.192.73.0

　　第七行指定是否在开机后去启动网络卡界面

　　3.4 配置文件/etc/sysconfig/network-scripts/ifcfg-eth0

　　在这我们直接修改设定档 ifcfg-eth0，做为内部虚拟的网络卡介面，其内容为：

　　第一行指定网络卡的界面为：eth0

　　第三行指定广播位址为：192.168.1.255

　　第四行指定IP位址为：192.168.1.1

　　第五行指定网络遮罩为：255.255.255.0

　　第六行指定网络号码为：192.168.1.0

　　第七行指定是否在开机后去启动网络卡界面

　　在这我们指定的内部网络，其中网络号码为 192.168.1.0，广播号为 192.168.1.255 所以真正可用的虚拟 ip 位址为 192.168.1.1 ~ 192.168.1.254。

　　3.5 启动网卡

　　启动 关闭

　　执行 ifconfig eth0 up ifconfig eth0 down

　　执行 ifconfig eth1 up ifconfig eth1 down

　　3.6 设定路由表

　　当上述的配置文件设定完、启动之后，我们必须替这两个网络去建立 route(路由)。

　　route的命令为：

　　route add -net network address netmask device

　　网段 真实网段 虚拟网段

　　网络号(network) 192.192.73.0 192.168.1.0

　　网络号(network) 255.255.255.0 255.255.255.0

　　网关(gateway) 192.192.73.1 192.168.1.1

　　真实网段路由的设法：

　　route add －net 192.192.73.0 netmask 255.255.255.0 gw 192.192.73.1

　　虚拟网段路由的设法：

　　route add －net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1

　　其路由表为：

　　route －n

　　这样子就安装好了两张网络卡，eth1 就做为对外部的网络卡(真实的 IP)，eth0 做为对内部的网络卡(虚拟 IP)。