云南龙网

  1. 首页 > 云知道 > >

IP Masquerade mini HOWTO( 四 )

云知道


你的 Linux 主机的网际网路连线
涵盖於 Linux ISP Hookup HOWTO, Linux PPP HOWTO 以及 Linux PPP-over-ISDN mini-HOWTO
Ipfwadm 2.3 或更新的版本可以从这里取得
ftp://ftp.xos.nl/pub/linux/ipfwadm/ipfwadm-2.3.tar.gz 在 Linux Ipfwadm 网页上有更多关於版本的资讯 Linux Ipfwadm page
你可以选择性地加上一些 IP Masquerade 修补档以增加其它功能.从这里可以取的更多资讯 ,  IP Masquerade Resources (这些修补档适用於所有的 2.0.x 核心)



--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

3. IP Masquerade 的设定

如果你的私用网路里有任何重要的资讯 , 在使用 IP Masquerade 之前请三思.这可能成为你通往网际网路的闸道 , 反之亦然 , 也可能成为另一边的世界进入你私用网路的途径.

3.1 编译核心加入 IP Masquerade 的支援

** 请参考 IP Masquerade Resource 以获得最新资讯 , 因为经常更新这份 HOWTO 是满困难的. **

首先 , 你需要核心的原始程式码(最好是稳定的 2.0.0 版或以上的核心)
如果这是你第一次编译核心 , 不要害怕.事实上 , 这非常容易而且涵盖於 Linux Kernel HOWTO
使用指令: tar xvzf linux-2.0.x.tar.gz -C /usr/src 把核心的原始程式码解至 /usr/src/ , 其中 x 是 2.0 之後的修补层级
(确定有个称为 linux 的目录或符号链结)
加上适当的修补.因为新的修补档不断出来 , 所以细节不会包含在这里.最新的资讯请参考 IP Masquerade Resources
有关编译核心更进一步的介绍请参考 Kernel HOWTO 以及核心原始程式码目录里的 README 档案
这里是你要编译进去的选项:
下列选项要回答 YES:


* Prompt for development and/or incomplete code/drivers
CONFIG_EXPERIMENTAL
- 这将让你能选择把实验性的 IP Masquerade 程式码编译到核心里去

* Enable loadable module support
CONFIG_MODULES
- 让你能够载入模组

* Networking support
CONFIG_NET

* Network firewalls
CONFIG_FIREWALL

* TCP/IP networking
CONFIG_INET

* IP: forwarding/gatewaying
CONFIG_IP_FORWARD

* IP: firewalling
CONFIG_IP_FIREWALL

* IP: masquerading (EXPERIMENTAL)
CONFIG_IP_MASQUERADE
- 这虽然是实验性的 , 但却是 *必须* 的

* IP: ipautofw masquerade support (EXPERIMENTAL)
CONFIG_IP_MASQUERADE_IPAUTOFW
- 建议使用

* IP: ICMP masquerading
CONFIG_IP_MASQUERADE_ICMP
- 支援 ICMP 封包伪装 , 可选用

* IP: always defragment
CONFIG_IP_ALWAYS_DEFRAG
- 高度建议使用

* Dummy net driver support
CONFIG_DUMMY
- 建议使用

注意: 这些只是 IP Masquerade 所需要的 , 你还需选择其它任何你的设定需要的选项.


编译核心之後 , 你应该编译并安装模组:
make modules modules_install

然後你应该在 /etc/rc.d/rc.local (或任何你认为合适的档案)里加上几行以便每次启动时自动载入 /lib/modules/2.0.x/ipv4/ 里所需的模组:
.
.
.
/sbin/depmod -a
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_raudio
/sbin/modprobe ip_masq_irc
(以及其它像是 ip_masq_cuseeme, ip_masq_vdolive 等模组 , 如果你有加上适当的修补)
.
.
.

注意: 你也可以在使用 ip_masq 之前手动地载入它 , 但是不要使用 kerneld 来载入 , 这是不行的!

3.2 指定私用网路的 IP 位址
因为所有其它机器都没有正式指定的位址 , 必须有个正确的方式来分配位址给这些机器.

推荐阅读


上一篇:草席怎么清洗

下一篇:冰墩墩周边是什么意思