在Linux下配置基于策略的

　　传统由器在网络和需求变得复杂时将无法满足需要，而一种基于策略的由给了我们更好的选择。本文给出一个Linux下的配置实例，它在2.4G奔腾4处理器、256M内存的计算机上运行通过，并在160多台电脑的网络下运转正常。

　　Linux从2.1版本的内核开始就实现了对策略由的支持，下面就介绍一个配置实例，以期对读者有所帮助。

　　实例背景

　　如图所示，两个内部网通过远端由器1与因特网相联，通过远端由器2与上级网相联，Linux服务器做策略由器，内有4块网卡。IP地址的分配情况如表所示。

　　http 192.168.1.1打在应用需求方面，内网1允许通过远端由器1(172.22.254.254)连接因特网，但只允许Http协议、Ftp协议经常性通过，其他协议

　　分时间段(这样做是为了避免员工在上班时间打网络游戏和聊天)，例如在上班时间(7:30～16:30)封闭，在下班时间(16:30～7:30)和周六、日全天。而且，内网1访问内网2及上级网，但可以访问内网2上的服务器。而允许内网2访问外网，上级网则只能访问内网2上的192.168.1.2服务器。而防火墙主要用来外网主动访问内网，防止网络

　　为了让计算机启动时自动设置IP地址，还需要分别修改/etc/sysconfig/