IP Masquerade mini HOWTO(3)

2.6　在　Linux　2.x　上使用　IP　Masquerade　的需求　

**　请参考　IP　Masquerade　Resource　以获得最新资讯，因为经常更新这份　HOWTO　是满困难的．　**　

核心　2.0.x　的原始程式码可以从这里取得　ftp://ftp.funet.fi/pub/Linux/kernel/src/v2.0/
(是的，你将得配合加入一些支援来编译你的核心....　建议最新的稳定版本)　
可载入核心模组，最好是　2.0.0　或更新的版本，可以从这里取得　http://www.pi.se/blox/modules/modules-2.0.0.tar.gz
(至少需要　modules-1.3.57)　
设定良好的　TCP/IP　网路
涵盖於　Linux　NET-2　HOWTO　及网路管理者指引(Network　Administrator's　Guide)　Network　Administrator's　Guide　
你的　Linux　主机的网际网路连线
涵盖於　Linux　ISP　Hookup　HOWTO,　Linux　PPP　HOWTO　以及　Linux　PPP-over-ISDN　mini-HOWTO　
Ipfwadm　2.3　或更新的版本可以从这里取得
ftp://ftp.xos.nl/pub/linux/ipfwadm/ipfwadm-2.3.tar.gz　在　Linux　Ipfwadm　网页上有更多关於版本的资讯　Linux　Ipfwadm　page　
你可以选择性地加上一些　IP　Masquerade　修补档以增加其它功能．从这里可以取的更多资讯，　IP　Masquerade　Resources　(这些修补档适用於所有的　2.0.x　核心)　



--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

3.　IP　Masquerade　的设定

如果你的私用网路里有任何重要的资讯，在使用　IP　Masquerade　之前请三思．这可能成为你通往网际网路的闸道，反之亦然，也可能成为另一边的世界进入你私用网路的途径．　

3.1　编译核心加入　IP　Masquerade　的支援　

**　请参考　IP　Masquerade　Resource　以获得最新资讯，因为经常更新这份　HOWTO　是满困难的．　**　

首先，你需要核心的原始程式码(最好是稳定的　2.0.0　版或以上的核心)　
如果这是你第一次编译核心，不要害怕．事实上，这非常容易而且涵盖於　Linux　Kernel　HOWTO　
使用指令:　tar　xvzf　linux-2.0.x.tar.gz　-C　/usr/src　把核心的原始程式码解至　/usr/src/，其中　x　是　2.0　之後的修补层级
(确定有个称为　linux　的目录或符号链结)　
加上适当的修补．因为新的修补档不断出来，所以细节不会包含在这里．最新的资讯请参考　IP　Masquerade　Resources　
有关编译核心更进一步的介绍请参考　Kernel　HOWTO　以及核心原始程式码目录里的　README　档案　
这里是你要编译进去的选项:　
下列选项要回答　YES:　


　　*　Prompt　for　development　and/or　incomplete　code/drivers　
　　　　CONFIG_EXPERIMENTAL　
　　　　-　这将让你能选择把实验性的　IP　Masquerade　程式码编译到核心里去

　　*　Enable　loadable　module　support　
　　　　CONFIG_MODULES　
　　　　-　让你能够载入模组

　　*　Networking　support　
　　　　CONFIG_NET　

　　*　Network　firewalls　
　　　　CONFIG_FIREWALL　

　　*　TCP/IP　networking　
　　　　CONFIG_INET　

　　*　IP:　forwarding/gatewaying　
　　　　CONFIG_IP_FORWARD　

　　*　IP:　firewalling　
　　　　CONFIG_IP_FIREWALL　

　　*　IP:　masquerading　(EXPERIMENTAL)　
　　　　CONFIG_IP_MASQUERADE　
　　　　-　这虽然是实验性的，但却是　*必须*　的

　　*　IP:　ipautofw　masquerade　support　(EXPERIMENTAL)
　　　　CONFIG_IP_MASQUERADE_IPAUTOFW
　　　　-　建议使用

　　*　IP:　ICMP　masquerading
　　　　CONFIG_IP_MASQUERADE_ICMP
　　　　-　支援　ICMP　封包伪装，可选用

　　*　IP:　always　defragment
　　　　CONFIG_IP_ALWAYS_DEFRAG　
　　　　-　高度建议使用

　　*　Dummy　net　driver　support
　　　　CONFIG_DUMMY　
　　　　-　建议使用

注意:　这些只是　IP　Masquerade　所需要的，你还需选择其它任何你的设定需要的选项．　


编译核心之後，你应该编译并安装模组:　
make　modules　modules_install

然後你应该在　/etc/rc.d/rc.local　(或任何你认为合适的档案)里加上几行以便每次启动时自动载入　/lib/modules/2.0.x/ipv4/　里所需的模组:　
　　　　　　　　.
　　　　　　　　.
　　　　　　　　.
/sbin/depmod　-a
/sbin/modprobe　ip_masq_ftp
/sbin/modprobe　ip_masq_raudio
/sbin/modprobe　ip_masq_irc
(以及其它像是　ip_masq_cuseeme,　ip_masq_vdolive　等模组，如果你有加上适当的修补)
　　　　　　　　.
　　　　　　　　.
　　　　　　　　.

注意:　你也可以在使用　ip_masq　之前手动地载入它，但是不要使用　kerneld　来载入，这是不行的!　

3.2　指定私用网路的　IP　位址　
因为所有其它机器都没有正式指定的位址，必须有个正确的方式来分配位址给这些机器．　

节自　IP　Masquerade　FAQ:　

有份　RFC　(#1597)　是有关没有与外界连线的网路该使用什麽　IP　位址．有三个数字区块是特别为这个目的而保留的．其中一个我使用的是　192.168.1.n　到　192.168.255.n　之间的　255　Class-C　子网路．　


节自　RFC　1597:

第三节:　私用位址空间

　　　　　　网际网路位址指定当局(IANA:　Internet　Assigned　Numbers　Authority)
　　　　　　已经保留下列三个区块的　IP　位址空间给私用网路:

　　　　　　　　　　　　　　　　　　　　　10.0.0.0　　　　　　　　-　　　10.255.255.255
　　　　　　　　　　　　　　　　　　　　　172.16.0.0　　　　　　-　　　172.31.255.255
　　　　　　　　　　　　　　　　　　　　　192.168.0.0　　　　　-　　　192.168.255.255

　　　　　　我们将称第一个区块为　"24位元区块"，第二个为　"20位元区块"，

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有