麻烦哪位大吓给我一点思路——打造一台最佳的Linux NAT + BT + WEB/FTP/Mail/MYSQL

lincomet

这样的服务器对你的ADSL断流有什么作用呢？不理解。

springwind426

ADSL拨号后会出现ppp0接口，因此iptables做策略的时候必须使用ppp0做为外网接口

springwind426

如果你的内网不提供对外服务，做入侵检测没有很大意义

当然，如果你想检测内网机器对外网的入侵（比如内网机器中毒或者中木马之类的，经常攻击外网的话），可以安装snort，有基于snort的web前端 base（用mysql库）

远程管理可以使用ssh登录，如果想用web界面进行远程管理，可以使用webmin

防火墙建议你使用shorewall，它是iptables的前端，设置比较方便

不过这些东西要装好可不是一两句就能说清的。

dyfduck

Post by springwind426
如果你的内网不提供对外服务，做入侵检测没有很大意义

当然，如果你想检测内网机器对外网的入侵（比如内网机器中毒或者中木马之类的，经常攻击外网的话），可以安装snort，有基于snort的web前端 base（用mysql库）

远程管理可以使用ssh登录，如果想用web界面进行远程管理，可以使用webmin

防火墙建议你使用shorewall，它是iptables的前端，设置比较方便

不过这些东西要装好可不是一两句就能说清的。

非常谢谢~~~~
其实你已经说出我正想要的东西了啊~~~比如你建议Shorewall + Snort就已经给我一条思路了，具体设置我会自己去琢磨的，Iptables的策略资料还是很多的，所以我得首先确立服务对象和具体步骤然后再开始动手去做~~~

dyfduck

Post by lincomet
这样的服务器对你的ADSL断流有什么作用呢？不理解。

ADSL断流是因为局域网内透过NAT使用BT的结果，因为BT开启的TCP线程数量特多，而普通宽带路由器根本承受不了！所以经常出现宽带路由器不堪重负而罢工，比如根本ping不到路由器，而实际上ADSL未断线！更严重的是，现在电信局搞了个对付BT的办法，就是每隔30分钟就自动重分配IP给ADSL MODEM~~~还有就是绑定MAC和ADSL帐号~~~

我想直接利用这么一台Linux服务器实现以下功能：

1、控制内网使用BT和其他pplive、 ppstream使用
2、内网机器只开放HTTP、FTP等基础性服务
3、该服务器在24点后关闭NAT直接PPPOE并自动开始BT下载所需要的电影，再提供给内网机器看
4、该服务器还可以对外开放WEB/FTP/Mail等服务，以方便自己在公司存取数据

kingduanlian

内容挺多的，一块一块做吧，先把NAT做好，让大家可以上网吧，本版精华区中的帖子你可以先看一下，应该有你需要的东西。

Yuri

PIII 800又网关又BT又FTP,还有mail,除非一共就2个用户,不然能慢死你.

dyfduck

Post by Yuri
PIII 800又网关又BT又FTP,还有mail,除非一共就2个用户,不然能慢死你.

晕~~~我NAT的时候就不BT嘛~~~~BT的时候就关掉NAT！而且只在24点以后BT啊~~