" ** 请参考 IP 伪装资源 以获取最新信息。 ** "
任何像样的计算机硬件。更多细节请参考 第 7.2 节。
2.2.x 内核源代码可从 https://linuxkernel.org.cn/ 获取。
注意:大多数现代 Linux 发行版,第 7.1 节,原生带有 2.2.x 内核的通常是模块化内核,并且已经包含了所有 IP 伪装功能。 在这种情况下,无需编译新的 Linux 内核。如果您正在升级您的内核,您应该意识到可能需要升级的其他程序(在本 HOWTO 的后续部分中提到)。
注意 #1:--- 更新您的内核 --- 低于 2.2.20 版本的 Linux 2.2.x 内核包含多个不同的安全漏洞(有些是 MASQ 特有的)。低于 2.2.20 的内核存在一些本地漏洞。低于 2.2.16 的内核存在 TCP 根利用漏洞,低于 2.2.11 的版本存在 IPCHAINS 分片错误。由于这些问题,使用强大 IPCHAINS 规则集的防火墙用户可能会受到入侵。请将您的内核升级到已修复的版本。
注意 #2:一些较新的 第 7.1 节 发行版,例如 Redhat 5.2,可能尚未准备好 Linux 2.2.x(可升级)。 像 DHCP、NetUtils 等工具将需要升级。更多细节可以在本 HOWTO 的后续部分找到。
可加载内核模块,最好是 2.1.121 或更高版本,可从 http://home.pi.se/blox/modutils/index.html 或 ftp://ftp.kernel.org/pub/linux/utils/kernel/modutils 获取
在 Linux 机器上正确配置和运行的 TCP/IP 网络,如 Linux NET HOWTO 和 网络管理员指南 中所述。 另请查看 TrinityOS 文档,该文档也由 David Ranch 编写。 TrinityOS 是 Linux 网络的非常全面的指南。 一些主题包括 IP MASQ、安全性、DNS、DHCP、Sendmail、PPP、Diald、NFS、基于 IPSEC 的 VPN 和性能部分,仅举几例。 总共有五十多个章节!
您的 Linux 主机与互联网的连接,在 Linux ISP Hookup HOWTO, Linux PPP HOWTO, 和 TrinityOS 中涵盖。 其他有用的 HOWTO 可能包括:Linux DHCP mini-HOWTO, Linux Cable Modem mini-HOWTO 和 http://www.tldp.org/HOWTO/DSL-HOWTO/index.html
IP Chains 1.3.10 或更新版本可从 http://www.netfilter.org/ipchains/ 获取。 有关最新 IPCHAINS HOWTO 等的版本要求的更多信息,请访问 Linux IP Chains 页面 (Samba.org 镜像)
了解如何配置、编译和安装新的 Linux 内核,如 Linux Kernel HOWTO 中所述。 本 HOWTO 确实涵盖了内核编译,但仅针对 IP 伪装相关选项。
其他可选的 2.2.x 内核补丁和工具
TCP/IP 端口转发或重定向
PORTFW FTP 解决方案
对于 PORTFWed FTP 到 MASQed 机器(将 FTP 服务器放在 MASQ 服务器后面),有 2.2.x 和 2.0.x 内核 MASQ 模块解决方案。 有关完整详细信息,请参阅 IPMASQ WWW 站点 上的应用程序页面。 请注意,2.4.x 内核不需要此功能。
SuSe 提供了一个完整的 FTP 代理应用程序,它也允许 PORTFWed 类似的功能来访问内部 FTP 服务器。 有关更多详细信息,请参阅 SuSe 代理 URL。
IPROUTE2 用于真正的 1:1 NAT、基于策略(源)的路由和流量整形
请参阅 IP 伪装资源 页面,以获取有关这些补丁以及可能还有其他补丁的更多信息。