IP Masquerade mini HOWTO(9)

ipfwadm　-F　-a　reject　-W　ppp0　-S　192.168.0.0/16　-D　204.50.10.13/32　-o
#　伪装本地界面从区域网路送出至任何地方的资料．
ipfwadm　-F　-a　masquerade　-W　ppp0　-S　192.168.0.0/16　-D　0.0.0.0/0
...　end　of　-F　rules　...

不需要有个特定的规则来允许　192.168.0.0/16　通往　204.50.11.0,　这涵盖於全域规则中．　

有一种以上的方法可以对界面设定上述规则．例如可以使用　-W　eth0　来取代　-V　192.168.255.1，可以使用　-W　ppp0　来取代　-V　your.static.PPP.address．个人的选择最重要．　


4.5　IP　Masquerade　以及需求式拨接(Demand-Dial-Up)　

如果你想把网路设定成自动拨接上网际网路，那麽　diald　demand　拨接套件将会是很棒的工具．　
要设定　diald,　请查看　Setting　Up　Diald　for　Linux　Page　网页　
一旦　diald　以及　IP　masq　设定完成，你可以在任何客户端机器上启动　web,　telnet　或是　ftp　连线．　
Diald　将会侦测到进入系统的请求，然後拨接到你的　ISP　并建立连线．　
第一次连线将会发生逾时(timeout)　的情形．如果你使用类比式的数据机那这是无可避免的．建立数据机连结以及　PPP　连线所花费的时间将会使你的客户端软体不耐．如果你使用　ISDN　连线那这是可以避免的．你得做的只是结束客户端软体现行的程序再重新启动即可．　


4.6　IPautofw　封包转送程式　
IPautofw　是一个给　Linux　masquerading　使用的一般性　TCP　及　UDP　转送程式．一般使用需要　UDP　的套件的时候，需要载入特定的　ip_masq　模组；ip_masq_raudio,　ip_masq_cuseeme,...　Ipautofw　以更一般化的方式运作，它将会转送包含这些应用程式特定模组都不会转送的任何资料流型态．如果没有正确地管理这可能造成安全上的漏洞．　




--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

5.　其它


5.1　求助　

**　请不要尝试送电子邮件给我问　IP　Masquerade　的问题．因於个人工作的负担，我无法保证回覆所有非　website　相关的问题．请将你的问题送到　IP　Masquerade　mailing　list　(我想这是最佳的求助来源)．这点很抱歉，但我不想让你等几个星期才收到回信．　**　

IP　Masquerade　Resource　page　应该有足够的资讯设定　IP　Masquerade．　
加入　IP　masquerade　邮递列表(建议)
要订阅的话，寄封标题为　"subscribe"　(不包含引号)的邮件到　masq-request@indyramp.com
要取消订阅的话，寄封标题为　"unsubscribe"　(不包含引号)的邮件到　masq-request@indyramp.com
要获得使用这个邮递列表的协助说明的话，寄封标题为　"archive　help"　或　"archive　dir"　(不包含引号)的邮件到　masq-request@indyramp.com　
IP　masquerade　邮递列表档案　包含所有过去送到这个邮递列表的讯息。　
本文件　Linux　IP　Masquerade　mini　HOWTO　for　kernel　2.x　(如果你使用　1.3.x　or　2.x　的核心)　
IP　Masquerade　HOWTO　for　kernel　1.2.x　如果你使用比较旧的核心　
IP　masquerade　FAQ　有些一般性的资讯　
X/OS　Ipfwadm　page　包含关於　ipfwadm　套件的原始程式码，执行档，文件，以及其它资讯　
由　Lee　Nevo　所维护的网页　可与　Linux　IP　masquerading　运作的应用程式　提供提示与技巧使得应用程式能与　IP　Masquerade　运作．　
LDP　Network　Administrator's　Guide　这是新手尝试设定网路的必要资讯　
Linux　NET-2　HOWTO　也有许多关於　Linux　网路方面有用的资讯　
Linux　ISP　Hookup　HOWTO　以及　Linux　PPP　HOWTO　给你如何把　Linux　主机连上网际网路的相关资讯　
Linux　Ethernet-Howto　有关设定执行乙太网路的区域网路很棒的资讯来源　
你也可能对　Linux　Firewalling　and　Proxy　Server　HOWTO　有兴趣　
Linux　Kernel　HOWTO　将会指引你编译核心的过程　
其它　Linux　HOWTOs　像是　Kernel　HOWTO　
张贴到这个　USENET　新闻群组:　comp.os.linux.networking　

5.2　感谢　

Gabriel　Beitler,　gbeitler@aciscorp.com
on　providing　section　3.3.8　(setting　up　Novel)　
Ed　Doolittle,　dolittle@math.toronto.edu　
on　suggestion　to　-V　option　in　ipfwadm　command　for　improved　security　
Matthew　Driver,　mdriver@cfmeu.asn.au
on　helping　extensively　on　this　HOWTO,　and　providing　section　3.3.1　(setting　up　Windows　95)　
Ken　Eves,　ken@eves.com
on　the　FAQ　that　provides　invaluable　information　for　this　HOWTO　
Ed.　Lott,　edlott@neosoft.com
for　a　long　list　of　tested　system　and　software　
Nigel　Metheringham,　Nigel.Metheringham@theplanet.net
on　contributing　his　version　of　IP　Packet　Filtering　and　IP　Masquerading　HOWTO,　which　make　this　HOWTO　a　better　and　technical　in-depth　document
section　4.1,　4.2,　and　others　
Keith　Owens,　kaos@ocs.com.au
on　providing　an　excellent　guide　on　ipfwadm　section　4.2
on　correction　to　ipfwadm　-deny　option　which　avoids　a　security　hole,　and　clarified　the　status　of　ping　over　IP　Masquerade　
Rob　Pelkey,　rpelkey@abacus.bates.edu
on　providing　section　3.3.6　and　3.3.7　(setting　up　MacTCP　and　Open　Transport)　
Harish　Pillay,　h.pillay@ieee.org　
on　providing　section　4.5　(dial-on-demand　using　diald)　
Mark　Purcell,　purcell@rmcs.cranfield.ac.uk
on　providing　section　4.6　(IPautofw)　
Ueli　Rutishauser,　rutish@ibm.net
on　providing　section　3.3.9　(setting　up　OS/2　Warp)　

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有