IP 伪装技术在 Linux 内核中已经存在数年,并且随着内核进入 2.4.x 阶段,该技术已经相当成熟。自 Linux 1.3.x 以来的内核都内置了 MASQ 支持。如今,许多个人和商业企业都在使用它,并取得了出色的效果。
2.4.x 内核用户
2.4.x 内核包含一套完全重写的 NAT 代码,这套代码比之前为 Linux 编写的任何版本都更加出色、快速且安全。不幸的是,为 2.2.x 内核编写的几个内核模块(用于支持诸如基于 UDP 的 RealAudio 等功能)尚未移植到 2.4.x。因此,如果这些网络应用程序对他们至关重要,一些人应该考虑不要升级。但与此同时,其中一些程序已经更新,现在使用不同的、NAT 友好的协议。因此不再需要特殊的 NAT 处理。与往常一样,请访问 http://ipmasq.webhop.net/: The IP Masquerade Resources 站点以获取更新的新闻等。
常见的网络功能,如 Web 浏览、telnet、ssh、ping、traceroute 等,在标准的 IP 伪装设置下都能良好工作。其他网络应用程序,如 ftp、irc 和 Real Audio,在内核中加载适当的附加 IP MASQ 模块后也能良好工作。其他特定于网络的程序,如流媒体音频(MP3、True Speech 等),也应该无需任何特殊模块即可工作。邮件列表中的一些用户在使用视频会议软件时也取得了良好的效果。
应该注意的是,不建议仅使用一张网卡 (NIC) 运行 IP 伪装,以在内部和外部以太网之间进行 MASQ。有关更多详细信息,请参阅 第 7.28 节 FAQ 部分。
无论如何,请参阅 第 6.3 节,以获取所有内核版本的 IP 伪装支持的软件的更完整列表。
IP 伪装作为运行各种操作系统和硬件平台的其他“客户端机器”的服务器工作良好。以下是一些内部 MASQ 系统运行成功的报告示例:
UNIX:Sun Solaris, [Net,Free,Open,*i]-BSD, Hp-UX, Linux, IBM AIX, Digital UNIX, Ultrix 等。
Microsoft Windows 2000, NT (3.x 和 4.x), 95/98/ME, Windows for Workgroups (带有 TCP/IP 包)
IBM OS/2
运行 MacTCP 或 Open Transport 的 Apple Macintosh MacOS 机器
带有数据包驱动程序和 NCSA Telnet 包的基于 DOS 的系统
VAXen
运行 Linux 和 NT 的 Compaq/Digital Alpha
带有 AmiTCP 或 AS225-stack 的 Amiga 计算机。
列表还在继续,但重点是,如果您的操作系统平台支持 TCP/IP,那么它应该可以与 Linux 的 IP 伪装一起工作!