5. FAQ's - 常见问题解答 (Frequently Asked Questions)

• 我如何列出我已经设置的规则？

  - 尝试

  $> iptables -L $> iptables -t nat -L

• 它无法解析 IP 地址！我输入了 'www.microsoft.com'，但它说找不到！

  - 确保你将 DNS 服务器 IP 地址添加到所有客户端。

• 它不起作用！它不喜欢 iptables / NAT / SNAT / MASQ

  - 去获取最新的内核，并编译时启用 iptables 和完整的 NAT 支持。

• 它不起作用！伪装完全不起作用！去死吧，人渣！

  - 尝试 echo 1 > /proc/sys/net/ipv4/ip_forward

• 它不起作用！我完全无法使用网络，我恨你！

  - 尝试

  $> iptables -F $> iptables -t nat -F $> iptables -t mangle -F

  （所有规则都消失了）然后重新运行其他的 iptables 规则。

  - 尝试 iptables -P FORWARD ACCEPT

• 它仍然不起作用！

  - 嗯，"dmesg | tail" 给出了任何错误吗？或者 "cat /var/log/messages | tail" ？虽然我不在乎...

• 我不明白，它就是不起作用！

  - 我也不知道... 但你应该能够

  1) From the gateway machine, ping the outside 2) From the gateway ping your internal machines 3) From the internal machines ping the gateway

  这是在你玩伪装之前

• 我应该把这些东西放在哪里？

  - 在/etc/network/interfaces文件中，或者 firewall.rc。如果你把它放在 interfaces 文件中，那么把它作为外部接口的 pre-up，并且把 "iptables -t nat -F" 作为 post-down。

• 我如何让它只在需要时才启动 ppp 连接？

  - 假设你的 ISP 网关 IP 地址是 23.43.12.43，为了方便说明，那么在

  :23.43.12.43

  添加到/etc/ppp/peers/provider文件的末尾。 (这适用于动态 IP - 静态 IP 将是 my.external.ip.number:23.43.12.43 )

  然后在该文件的末尾添加一个换行符

  demand

  Pppd 将在后台保持运行，以便在连接断开时按需重新拨号，直到你执行 "ifdown ppp0" 或 "poff"，除非你添加 "nopersist" 选项，在这种情况下，pppd 将在连接建立后退出。你也可以添加新行 "idle 600" 以在空闲 10 分钟后断开连接。

• 连接一直掉线！

  - 首先，你是否启用了按需拨号？它是否只是在做它应该做的事情？检查/etc/ppp/peers/provider，并确保你的拨号连接在尝试伪装之前工作正常。

  - 其次，如果不是，那么也许，像我一样，有些事情变得奇怪，你需要退回到 Linux 2.4.3 并看看是否有效... 不知道为什么。

• 我讨厌自己做这些！我想要一个预制脚本和 GUI 以及其他东西。

  - 当然： http://shorewall.sourceforge.net/

  尽情享用吧！

• 我应该将有线调制解调器算作静态 IP 还是动态 IP？

  - 好问题... 不妨将其视为动态 IP。

• 我应该将 DHCP 网络卡算作静态 IP 还是动态 IP？

  - 它们是动态的。

• 我如何处理传入服务？

  - 尝试转发或重定向 IP 端口 - 再次确保在需要时对其进行防火墙保护。

• 从客户端，我可以 ping 通 Linux 网关的外部 IP 地址，但无法访问互联网。

  - 好的，尝试执行 "rmmod iptable_filter" - 更多信息稍后补充。

  - 确保你没有运行 routed 或 gated - 运行 "ps aux | grep -e routed -e gated" 来检查。

  - 查看 http://ipmasq.cjb.net

• 我如何查看已建立的连接？类似 netstat 的东西...

  - 尝试 cat /proc/net/ip_conntrack

• 我需要更多关于 Squid 信息和路由以及其他东西！

  - 尝试高级路由 HOWTO http://www.linuxdoc.org/HOWTO/Adv-Routing-HOWTO.html

• 这个 HOWTO 太烂了！我如何向写这个东西的人抱怨？

  - 去 irc.opensource.net 上的 #debian 频道，找到 JohnFlux。 - 发邮件给我 (JohnFlux)，地址是 tapselj0@cs.man.ac.uk

• 这个 HOWTO 太烂了！我如何查看更好的版本？

  - 尝试 http://ipmasq.cjb.net

  - 参考 LDP Masq-HOWTO。

• 你还在做什么？

  目前我正在编写一本关于 Linux 防反导导弹简易指南。似乎没有人写关于如何保护你的系统免受核攻击的新手指南。人们似乎认为这是火箭科学之类的东西..