debian做局域网网关（服务器）

11月是job-hunter, 忙的一塌糊涂，blog上的文字也透漏出一些焦躁，谁叫我是个性急的人呢？

12月做了两件事情，第一，看了两章深入理解计算机系统，月末忘了一章，呵呵。第二，在笔记本上安装了debian linux,　在服务器上装了debian内核，搞了一个周末，实验室的机器太垃圾了。防火墙还没有完全配置好，自己需要学一下脚本和iptables，争取能够提高网速和访问国外网！

eth0为外网网卡， eth1是内网网卡

/etc/network/interfaces文件内容如下：

auto lo eth0 eth1

iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
address 202.38.73.144
netmask 255.255.0.0
gateway 202.38.64.1


iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0

iptables设置如下：

iptables -A FORWARD -j ACCEPT

iptables -A INPUT -j ACCEPT

iptables -A OUTPUT -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 SNAT --to 202.38.73.144

这个防火墙没有起到任何应该有的保护作用，只是增加了ip伪装功能，下一步根据实验室要求，增加防火墙功能，并且作为开机设置。