ipfwadm -F -a reject -W ppp0 -S 192.168.0.0/16 -D 204.50.10.13/32 -o
# 伪装本地界面从区域网路送出至任何地方的资料.
ipfwadm -F -a masquerade -W ppp0 -S 192.168.0.0/16 -D 0.0.0.0/0
... end of -F rules ...
不需要有个特定的规则来允许 192.168.0.0/16 通往 204.50.11.0, 这涵盖於全域规则中.
有一种以上的方法可以对界面设定上述规则.例如可以使用 -W eth0 来取代 -V 192.168.255.1,可以使用 -W ppp0 来取代 -V your.static.PPP.address.个人的选择最重要.
4.5 IP Masquerade 以及需求式拨接(Demand-Dial-Up)
如果你想把网路设定成自动拨接上网际网路,那麽 diald demand 拨接套件将会是很棒的工具.
要设定 diald, 请查看 Setting Up Diald for Linux Page 网页
一旦 diald 以及 IP masq 设定完成,你可以在任何客户端机器上启动 web, telnet 或是 ftp 连线.
Diald 将会侦测到进入系统的请求,然後拨接到你的 ISP 并建立连线.
第一次连线将会发生逾时(timeout) 的情形.如果你使用类比式的数据机那这是无可避免的.建立数据机连结以及 PPP 连线所花费的时间将会使你的客户端软体不耐.如果你使用 ISDN 连线那这是可以避免的.你得做的只是结束客户端软体现行的程序再重新启动即可.
4.6 IPautofw 封包转送程式
IPautofw 是一个给 Linux masquerading 使用的一般性 TCP 及 UDP 转送程式.一般使用需要 UDP 的套件的时候,需要载入特定的 ip_masq 模组;ip_masq_raudio, ip_masq_cuseeme,... Ipautofw 以更一般化的方式运作,它将会转送包含这些应用程式特定模组都不会转送的任何资料流型态.如果没有正确地管理这可能造成安全上的漏洞.
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
5. 其它
5.1 求助
** 请不要尝试送电子邮件给我问 IP Masquerade 的问题.因於个人工作的负担,我无法保证回覆所有非 website 相关的问题.请将你的问题送到 IP Masquerade mailing list (我想这是最佳的求助来源).这点很抱歉,但我不想让你等几个星期才收到回信. **
IP Masquerade Resource page 应该有足够的资讯设定 IP Masquerade.
加入 IP masquerade 邮递列表(建议)
要订阅的话,寄封标题为 "subscribe" (不包含引号)的邮件到 masq-request@indyramp.com
要取消订阅的话,寄封标题为 "unsubscribe" (不包含引号)的邮件到 masq-request@indyramp.com
要获得使用这个邮递列表的协助说明的话,寄封标题为 "archive help" 或 "archive dir" (不包含引号)的邮件到 masq-request@indyramp.com
IP masquerade 邮递列表档案 包含所有过去送到这个邮递列表的讯息。
本文件 Linux IP Masquerade mini HOWTO for kernel 2.x (如果你使用 1.3.x or 2.x 的核心)
IP Masquerade HOWTO for kernel 1.2.x 如果你使用比较旧的核心
IP masquerade FAQ 有些一般性的资讯
X/OS Ipfwadm page 包含关於 ipfwadm 套件的原始程式码,执行档,文件,以及其它资讯
由 Lee Nevo 所维护的网页 可与 Linux IP masquerading 运作的应用程式 提供提示与技巧使得应用程式能与 IP Masquerade 运作.
LDP Network Administrator's Guide 这是新手尝试设定网路的必要资讯
Linux NET-2 HOWTO 也有许多关於 Linux 网路方面有用的资讯
Linux ISP Hookup HOWTO 以及 Linux PPP HOWTO 给你如何把 Linux 主机连上网际网路的相关资讯
Linux Ethernet-Howto 有关设定执行乙太网路的区域网路很棒的资讯来源
你也可能对 Linux Firewalling and Proxy Server HOWTO 有兴趣
Linux Kernel HOWTO 将会指引你编译核心的过程
其它 Linux HOWTOs 像是 Kernel HOWTO
张贴到这个 USENET 新闻群组: comp.os.linux.networking
5.2 感谢
Gabriel Beitler, gbeitler@aciscorp.com
on providing section 3.3.8 (setting up Novel)
Ed Doolittle, dolittle@math.toronto.edu
on suggestion to -V option in ipfwadm command for improved security
Matthew Driver, mdriver@cfmeu.asn.au
on helping extensively on this HOWTO, and providing section 3.3.1 (setting up Windows 95)
Ken Eves, ken@eves.com
on the FAQ that provides invaluable information for this HOWTO
Ed. Lott, edlott@neosoft.com
for a long list of tested system and software
Nigel Metheringham, Nigel.Metheringham@theplanet.net
on contributing his version of IP Packet Filtering and IP Masquerading HOWTO, which make this HOWTO a better and technical in-depth document
section 4.1, 4.2, and others
Keith Owens, kaos@ocs.com.au
on providing an excellent guide on ipfwadm section 4.2
on correction to ipfwadm -deny option which avoids a security hole, and clarified the status of ping over IP Masquerade
Rob Pelkey, rpelkey@abacus.bates.edu
on providing section 3.3.6 and 3.3.7 (setting up MacTCP and Open Transport)
Harish Pillay, h.pillay@ieee.org
on providing section 4.5 (dial-on-demand using diald)
Mark Purcell, purcell@rmcs.cranfield.ac.uk
on providing section 4.6 (IPautofw)
Ueli Rutishauser, rutish@ibm.net
on providing section 3.3.9 (setting up OS/2 Warp)
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
