当前位置:操作系统 > 玩转网络 >>

IP伪装

答案:

北 京Linux 俱 乐 部 符 鹏
---- 它 是linux 提 供 的 一 种 网 络 功 能, 最 大 的 好 处 是: 通 过 一 个 合 法 的IP, 把 一 些 没 有 正 式IP 的 机 器 连 到 网 上, 如: 通 过 一 台linux 机 器 拨 号 上 网, 而 把 整 个 局 域 网 带 入internet。

---- 比 如 一 个 局 域 网 192.168.100.0, 其 上 有 一linux 机 器192.168.100.10, 拨 号 上 网 后, 通 过 以 下 指 令 即 可 实 现IP Masquerade:

# Cause all hosts on the 192.168.100/24
network to be masqueraded.
ipfwadm -F -p deny
ipfwadm -F -a m -S
192.168.100.0/24 -D 0.0.0.0/0

---- 加 入 对 其 它 协 议 的 支 持, 例 如:

modprobe ip_masq_ftp
modprobe ip_masq_raudio
modprobe ip_masq_irc

---- 这 样, 即 可 实 现IP Masquerade。

---- 不 过 应 注 意 以 下 几 点:

---- 1、 确 定kernel 支 持IP Masquerade, 缺 省 情 况 下slackware3.5 和redhat5.1 都 支 持。

CONFIG_EXPERIMENTAL
CONFIG_NET
CONFIG_FIREWALL
CONFIG_INET
CONFIG_IP_FORWARD
CONFIG_IP_FIREWALL
CONFIG_IP_MASQUERADE
CONFIG_IP_ALWAYS_DEFRAG

---- 共 有 以 上 各 项, 具 体 参 考kernel-HOWTO。

---- 2、redhat 中 /etc/sysconfig/network 的 FORWARD_IPV4 设 置 为yes。

---- 3、 在 配 置 前linux 机 器 应 该 能 够ping 通 局 域 网 和INTERNET。如 不 行, 应 看route 的 设 置。

route add -net 192.168.100.0
netmask 255.255.255.0 eth0
route add default ppp0

---- 4、ipfwadm 中24 为netmask 对 应 数 字, 具 体 如 下:

netmask | x | Subnet
~~~~~~~~~~~~ |~ ~|~~~~~~~~~~~~~~~
255.0.0.0 | 8 | Class A
255.255.0.0 | 16 | Class B
255.255.255.0 | 24 | Class C
255.255.255.255 | 32 | 单 机

---- 5、 局 域 网 中 其 它 机 器TCP/IP 的gateway 应 设 为linux 机 器 的IP 地 址,DNS Server 可 设 为 任 意 可 用 DNS server 的 地 址, 如 202.96.0.133 等。

---- 请 注 意 以 上 几 点, 多 看 看IP Masquerade HOWTO。

---- 因 为 我 用linux 时 间 不 长, 如 有 不 对 请 各 位 指 出。 希 望 共 同 进 步。

上一个:怎样实现EXCHANGA备份
下一个:我的qmail安装历程

CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,