Linux上使用 IP Masquerade
l 核心 2.0.x 的原始程式碼可以從這里取得 ftp://ftp.funet.fi/pub/Linux/kernel/src/v2.0/
l 可載入核心模組,最好是 2.0.0 或更新的版本,可以從這里取得
http://www.pi.se/blox/modules/modules-2.0.0.tar.gz (至少需要 modules-1.3.57 )
l 設(shè)定良好的 TCP/IP 網(wǎng)絡(luò)涵蓋於 Linux NET-2 HOWTO
http://www.caldera.com/LDP/HOWTO/NET-2-HOWTO.html> 及網(wǎng)絡(luò)管理者指引(Network Administrator"s Guide) http://linuxwww.db.erau.edu/NAG/>
l 你的 Linux 主機(jī)的互聯(lián)網(wǎng)連線
涵蓋於 Linux ISP Hookup HOWTO
http://www.caldera.com/LDP/HOWTO/ISP-Hookup-HOWTO.html> Linux PPP HOWTO http://www.caldera.com/LDP/HOWTO/PPP-HOWTO.html>
以及 Linux PPP-over-ISDN mini-HOWTO
http://www.caldera.com/LDP/HOWTO/mini/PPP-over-ISDN>
l Ipfwadm 2.3 或更新的版本可以從這里取得 ftp://ftp.xos.nl/pub/linux/ipfwadm/ipfwadm-2.3.tar.gz
在 Linux Ipfwadm 網(wǎng)頁上有更多關(guān)於版本的資訊http://www.xos.nl/linux/ipfwadm/>
l 你可以選擇性地應(yīng)用一些 IP Masquerade 修補(bǔ)檔打開其它功能。
從這里可以取的更多資訊,IP Masquerade Resources http://www.wwonline.com/~achau/ipmasq/>(這些修補(bǔ)檔適用所有的 2.0.x 核心)
設(shè)定IP Masquerade
如果你的網(wǎng)絡(luò)里有任何重要的資訊,在使用 IP Masquerade之前請(qǐng)三思。這可能成為你通往互聯(lián)網(wǎng)的網(wǎng)關(guān),反之亦然,也可能成為另一邊的世界進(jìn)入你網(wǎng)絡(luò)的途徑。
編譯核心加入 IP Masquerade 的支持
首先,你需要核心的原始程式碼。如果這是你第一次編譯核心,不要害怕。事實(shí)上,這非常容易而且涵蓋於 Linux Kernel HOWTO
http://www.caldera.com/LDP/HOWTO/Kernel-HOWTO.html>
使用指令: tar zxvf linux-2.0.x.tar.gz -C /usr/src 把核心的原始程式碼解至 /usr/src/ , 其中 x 是 2.0 之后的修補(bǔ)層級(jí)(確定有個(gè)稱為 linux 的目錄或符號(hào)鏈結(jié))。
加上適當(dāng)?shù)男扪a(bǔ)。因?yàn)樾碌男扪a(bǔ)檔不斷出來,所以細(xì)節(jié)不會(huì)包含在這里。最新的資訊請(qǐng)參考 IP Masquerade Resourceshttp://www.wwonline.com/~achau/ipmasq/>
有關(guān)編譯核心更進(jìn)一步的介紹請(qǐng)參考 Kernel HOWTO 以及核心原始程式碼目錄里的 README 檔案。
這里是你要編譯進(jìn)去的選項(xiàng): 下列選項(xiàng)要回答 YES * Prompt for development and/or incomplete code/drivers CONFIG_EXPERIMENTAL - 這將讓你能選擇把實(shí)驗(yàn)性的 ip_masq 程式碼編譯到核心里去 * Enable loadable module support CONFIG_MODULES - 讓你能夠載入模組 * Networking support CONFIG_NET * Network firewalls CONFIG_FIREWALL * TCP/IP networking CONFIG_INET * IP: forwarding/gatewaying CONFIG_IP_FORWARD * IP: firewalling CONFIG_IP_FIREWALL * IP: masquerading (EXPERIMENTAL) CONFIG_IP_MASQUERADE - 這雖然是實(shí)驗(yàn)性的,但卻是必須的 * IP: always defragment CONFIG_IP_ALWAYS_DEFRAG - 高度建議 * Dummy net driver support CONFIG_DUMMY - 建議使用
注意: 這些只是 ip_masq 所需要的,你還需選擇其它任何你的設(shè)定需要的選項(xiàng)。
編譯核心之后,你應(yīng)該編譯并安裝模組: make modules; make modules_install
然后你應(yīng)該在 /etc/rc.d/rc.local (或任何你認(rèn)為合適的檔案)里加上幾行以便每次啟動(dòng)時(shí)自動(dòng)載入 /lib/modules/2.0.x/ipv4/里所需的模組: . . . /sbin/depmod -a /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio /sbin/modprobe ip_masq_irc (以及其它像是 ip_masq_cuseeme, ip_masq_vdolive 等模組,如果你有加上適當(dāng)?shù)男扪a(bǔ)) . . .
注意: 你也可以在使用 ip_masq 之前手動(dòng)地載入它,但是不要使用kerneld 來載入,這是不行的!
最新資訊