好的!准备工作已经完成,魔法即将开始。IP 地址伪装是 Linux 提供的真正神奇的服务之一。Windows 也有商业产品可以做同样的事情,但效率远不及 Linux:一台古老的 386 电脑可以轻松地为一个中等规模的办公室提供 IP 地址伪装服务,但甚至无法运行 Windows 95,更不用说附加的地址伪装软件包了。(作为补充说明,我最近在一些评论中读到 Windows 2000 将在没有附加软件的情况下支持“连接共享”。看起来销售连接共享软件的公司已经被微软“拥抱并扩展”了。但是,我不建议您在 386 电脑上尝试 Windows 2000 解决方案。)
Linux 具有极其强大的防火墙功能,我们将以最简单和最粗略的方式使用它。如果您想学习如何像专家一样进行防火墙设置,您应该阅读 Firewalling HOWTO 以了解理论,以及 IPChains HOWTO 以获取关于新的 ipchains 防火墙工具的说明,该工具随 Linux 2.2.X 内核(以及扩展的 Red Hat 6.X)一起发布。现在还有一个非常好的 IP Masquerading HOWTO 可用,其中包含关于地址伪装调整的更多细节。
一旦您的内部和外部网络运行正常,配置简单的地址伪装就非常容易了。编辑 /etc/rc.d/rc.local 文件,并在底部添加以下行
# 1) Flush the rule tables. /sbin/ipchains -F input /sbin/ipchains -F forward /sbin/ipchains -F output # 2) Set the MASQ timings and allow packets in for DHCP configuration. /sbin/ipchains -M -S 7200 10 60 /sbin/ipchains -A input -j ACCEPT -i eth0 -s 0/0 68 -d 0/0 67 -p udp # 3) Deny all forwarding packets except those from local network. # Masquerage those. /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ # 4) Load forwarding modules for special services. /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio
最后两行插入内核模块,这些模块允许内部网络上的计算机使用 FTP 和 RealAudio。还有其他用于特殊服务的模块,如果需要,您可以附加它们
/sbin/modprobe ip_masq_cuseeme)/sbin/modprobe ip_masq_irc)/sbin/modprobe ip_masq_quake)/sbin/modprobe ip_masq_vdolive)现在您已准备好尝试地址伪装!使用命令 /etc/rc.d/rc.local 运行 rc.local 脚本,您就可以开始了!坐在您的另一台计算机前,尝试进行一些网页浏览。如果一切顺利,现在一切都应该正常工作了。