Masquerading за начинаещи

В статията за SNMP споменато концепция маскиране. След тази статия
в моята кутия дойде писма и въпроси, които
predctavlyaet на маскиране. Тук ще се опитам да обясня концепцията в прости примери.

Въпреки че все още не съм обяснил какво маскарада, аз ще започна с това, че сте
че е необходимо да се използва маскиране. Така че, трябва:

Сега, когато са взели решение за необходимото оборудване, можете да
пристъпи към обяснението на концепции маскиране.

Аз 1.2.3.4 Искам да се свърже с 1.2.3.3

Аз 1.2.3.3 сбогом

Въпреки че е примитивно, но процесът на трансфер на данни работи по този начин.
По-долу е схема на взаимодействие с компютрите, маскиран на LAN.

=> 10.0.0.2 Искам да се свърже с 1.2.3.3
-> Аз 1.2.3.3, но нямам идея как да те намеря (разбира се,
Съобщението не е изпратено, тъй като не е логично път между двете
компютри, което е рекорд в дневника) е в този случай.

10.0.0.2 Искам да се свърже с 1.2.3.3

Ще продължа да придвижи искането 10.0.0.1 до 1.2.3.3

11.1.1.4 Искам да се свърже с 1.2.3.3

1.2.3.3 Очаквам още вашите команди

Сега, надявам се, всичко си дойде на мястото. Сървърът, на която
маскиран функция, ПР предоставя себе си, на други компютри
мрежата може да комуникира с интернет.

$ Mv newkernel.tar.gz / ЮЕсАр / SRC
$ CD / ЮЕсАр / SRC
$ Rm Linux (премахване на символната връзка със старите източници)
$ Tar zxvf newkernel.tar.gz (ядро Linux възстановени директория)
$ Cd Linux
# Направи menuconfig

Можете да изберете: мак довереник за текстов режим, направете manuconfig за
графики режим, да направи xconfig под режим X. За да се даде възможност на маскиран функции трябва да отговорите с ДА на следните опции:

> Prompt за развитие и или непълни код / ​​шофьори
> Активиране натоварваща подкрепа модул
> Поддръжка Networking
> Мрежа защитни стени
> TCP / IP мрежа
> IP: спедиция / шлюз
> IP: защитни стени
> IP: маскиран
> IP: ipportfw подкрепа MASQ
> IP: ipautofw подкрепа MASQ
> IP: ICMP маскиране
> IP: винаги дефрагментирате
> Dummy нетна поддръжка на водача
> IP: IP fwmark MASQ препращане на подкрепа

Това е последвано от процеса на компилация, която зависи от скоростта на компютъра.

# Уверете се зав
# Направете чиста
# Направи bzImage
# CP / ЮЕсАр / SRC / Linux / арка / i386 / обувка / bzImage / обувка / ядрото
# Направи модули
# Направи modules_install

След това, трябва да редактирате файла /etc/lilo.conf на файла. трябва да добавите
нещо като това:

образ = / обувка / ядрото
етикет = masqkernel
корен = / сътрудничество / hdaX (замените основната файлова система дял)
само за четене

Тези промени ще позволят на файловия мениджър, за изтегляне, за да се намери ново ядро ​​с
зареждане. Следващият път, когато Лило-бърз тип masqkernel.

/ Sbin / Лило
добавя Linux-2.2.5-15 *
добавено дос
добавена masqkernel

Сега редактирате /etc/rc.d/rc.local, е необходимо да се
модули за зареждане при стартиране.


.
/ Sbin / depmode -а
/ Sbin / modprobe ip_masq_ftp
/ Sbin / modprobe ip_masq_raudio
/ Sbin / modprobe ip_masq_irc
.
.

Тези модули са необходими за FTP, недвижими аудио и IRC. Това беше последната стъпка
преди рестартиране е да активирате пренасочване (препращане).

# Echo «1» / ргос / сис / нето / ip_forward (някои нови системи ще Каталог / ргос / сис / нето / ipv4 / ip_forward)

Сега ние трябва да рестартирате системата с новото ядро. Ако свеж ядро
зареди правилно - поздравления, това е дълъг. само има
грсНата да поставят нови правила за правилното
maskradinga функционира.

# / Sbin / грсНата -p напред отрече
# / Sbin / грсНата -А напред -s 10.0.0.0/4 -j MASQ

Покажете тази статия на приятел: