Masquerading pentru începători

Articolul despre SNMP menționat conceptul Masqueradarea. După acest articol
în cutia mea a venit scrisori și întrebări
predctavlyaet un Masquerading. Aici voi încerca să explice conceptul în exemple simple.

Deși nu am explicat încă ce mascarada, voi începe cu faptul că
este necesar să se utilizeze Masqueradarea. Deci, aveți nevoie de:

Acum, că ne-am decis echipamentul necesar, puteți
proceda la explicarea conceptelor Masqueradarea.

I 1.2.3.4 Vreau să se conecteze la 1.2.3.3

I 1.2.3.3 la revedere

Chiar dacă este primitiv, dar procesul de transfer de date funcționează ca acest lucru.
Mai jos este o diagramă a interacțiunii cu calculatoare masquerading LAN.

=> 10.0.0.2 Vreau să se conecteze la 1.2.3.3
-> I 1.2.3.3, dar nu am nici o idee cum să te găsească (desigur,
Mesajul nu a fost trimis, deoarece nu există nici o cale logică între cele două
calculatoare, un record în jurnal) este în acest caz.

10.0.0.2 Vreau să se conecteze la 1.2.3.3

Voi continua să proceseze solicitarea de a 10.0.0.1 1.2.3.3

11.1.1.4 Vreau să se conecteze la 1.2.3.3

1.2.3.3 Mă aștept comenzile suplimentare

Acum, sperăm, totul a căzut în loc. Serverul pe care se
Funcția masquerading, IP-ul oferă propriile sale, la alte calculatoare
rețeaua poate comunica cu Internetul.

$ Mv newkernel.tar.gz / usr / src
$ Cd / usr / src
$ Rm Linux (elimina link-ul către sursele vechi)
$ Tar zxvf newkernel.tar.gz (core recuperat directorul Linux)
$ Cd Linux
# Make menuconfig

Puteți selecta: config MAK pentru modul text, face manuconfig pentru
modul grafic, face xconfig în modul X. Pentru a activa masquerading funcții trebuie să răspundă DA la următoarele opțiuni:

> Prompt pentru dezvoltare și / sau cod drivere incomplete
> Activare suport modulul loadable
> Networking support
> firewall-uri de rețea
> TCP / IP Networking
> IP: expediere / gatewaying
> IP: firewalling
> IP: masquerading
> IP: suport MASQ ipportwf
> IP: suport MASQ ipautofw
> IP: ICMP Masquerading
> IP: defragmenta întotdeauna
> Suport conducător auto net fictiv
> IP: IP fwmark MASQ-expediere suport

Aceasta este urmată de procesul de compilare, care depinde de viteza computerului.

# Asigurați-DEP
# Asigurați-vă curat
# Asigurați bzImage
# Cp / usr / src / linux / arch / i386 / boot / bzImage / boot / kernel
# Asigurați-vă module
# Make modules_install

După aceea, va trebui să editați fișierul /etc/lilo.conf. trebuie să adăugați
ceva de genul:

image = / boot / kernel
label = masqkernel
root = / dev / hdaX (înlocuiți sistemul de fișiere rădăcină partiție)
read-only

Aceste modificări vor permite managerului de fișiere de download pentru a găsi un nou nucleu cu
încărcare. Data viitoare când Lilo-prompt de tip masqkernel.

/ Sbin / lilo
adăugat linux-2.2.5-15 *
dos adăugat
adăugat masqkernel

Acum edita /etc/rc.d/rc.local, necesară
module pentru a încărca la pornire.

.
/ Sbin / depmode -a
/ Sbin / modprobe ip_masq_ftp
/ Sbin / modprobe ip_masq_raudio
/ Sbin / modprobe ip_masq_irc
.
.

Aceste module sunt necesare pentru ftp, audio reale și irc. Acesta a fost ultimul pas
înainte de a reporni este de a activa redirecționarea (expediere).

# Echo «1» / proc / sys / net / ip_forward (unele sisteme noi vor cataloga / proc / sys / net / ipv4 / ip_forward)

Acum trebuie să reporniți sistemul cu noul kernel. În cazul în miez proaspete
încarcă corect - Felicitări, acesta este lung. există doar
ipchains pentru a stabili noi reguli pentru utilizarea adecvată
maskradinga funcționează.

# / Sbin / ipchains -P forward DENY
# / Sbin / ipchains -A înainte -s 10.0.0.0/4 -j MASQ

Arată acest articol unui prieten: