Linux上使用IPMasquerade
l核心2.0.x的原始程式码可以从这里取得ftp://ftp.funet.fi/pub/Linux/kernel/src/v2.0/
l可载入核心模组,最好是2.0.0或更新的版本,可以从这里取得
http://www.pi.se/blox/modules/modules-2.0.0.tar.gz(至少需要modules-1.3.57)
l设定良好的TCP/IP网络涵盖於LinuxNET-2HOWTO
http://www.caldera.com/LDP/HOWTO/NET-2-HOWTO.html>及网络管理者指引(NetworkAdministrator"sGuide)
http://linuxwww.db.erau.edu/NAG/>
l你的Linux主机的互联网连线
涵盖於LinuxISPHookupHOWTO
http://www.caldera.com/LDP/HOWTO/ISP-Hookup-HOWTO.html>
LinuxPPPHOWTO
http://www.caldera.com/LDP/HOWTO/PPP-HOWTO.html>
以及LinuxPPP-over-ISDNmini-HOWTO
http://www.caldera.com/LDP/HOWTO/mini/PPP-over-ISDN>
lIpfwadm2.3或更新的版本可以从这里取得
ftp://ftp.xos.nl/pub/linux/ipfwadm/ipfwadm-2.3.tar.gz
在LinuxIpfwadm网页上有更多关於版本的资讯
http://www.xos.nl/linux/ipfwadm/>
l你可以选择性地应用一些IPMasquerade修补档打开其它功能。
从这里可以取的更多资讯,IPMasqueradeResources
http://www.wwonline.com/~achau/ipmasq/>(这些修补档适用所有的2.0.x核心)
设定IPMasquerade
如果你的网络里有任何重要的资讯,在使用IPMasquerade之前请三思。这可能成为你通往互联网的网关,反之亦然,也可能成为另一边的世界进入你网络的途径。
编译核心加入IPMasquerade的支持
首先,你需要核心的原始程式码。如果这是你第一次编译核心,不要害怕。事实上,这非常容易而且涵盖於LinuxKernelHOWTO
http://www.caldera.com/LDP/HOWTO/Kernel-HOWTO.html>
使用指令:tarzxvflinux-2.0.x.tar.gz-C/usr/src把核心的原始程式码解至/usr/src/,其中x是2.0之后的修补层级(确定有个称为linux的目录或符号链结)。
加上适当的修补。因为新的修补档不断出来,所以细节不会包含在这里。最新的资讯请参考IPMasqueradeResources
http://www.wwonline.com/~achau/ipmasq/>
有关编译核心更进一步的介绍请参考KernelHOWTO以及核心原始程式码目录里的README档案。
这里是你要编译进去的选项:下列选项要回答YES
*Promptfordevelopmentand/orincompletecode/drivers
CONFIG_EXPERIMENTAL
-这将让你能选择把实验性的ip_masq程式码编译到核心里去
*Enableloadablemodulesupport
CONFIG_MODULES
-让你能够载入模组
*Networkingsupport
CONFIG_NET
*Networkfirewalls
CONFIG_FIREWALL
*TCP/IPnetworking
CONFIG_INET
*IP:forwarding/gatewaying
CONFIG_IP_FORWARD
*IP:firewalling
CONFIG_IP_FIREWALL
*IP:masquerading(EXPERIMENTAL)
CONFIG_IP_MASQUERADE
-这虽然是实验性的,但却是必须的
*IP:alwaysdefragment
CONFIG_IP_ALWAYS_DEFRAG
-高度建议
*Dummynetdriversupport
CONFIG_DUMMY
-建议使用
注意:这些只是ip_masq所需要的,你还需选择其它任何你的设定需要的选项。
编译核心之后,你应该编译并安装模组:makemodules;makemodules_install
然后你应该在/etc/rc.d/rc.local(或任何你认为合适的档案)里加上几行以便每次启动时自动载入/lib/modules/2.0.x/ipv4/里所需的模组:
.
.
.
/sbin/depmod-a
/sbin/modprobeip_masq_ftp
/sbin/modprobeip_masq_raudio
/sbin/modprobeip_masq_irc
(以及其它像是ip_masq_cuseeme,ip_masq_vdolive等模组,如果你有加上适当的修补)
.
.
.
注意:你也可以在使用ip_masq之前手动地载入它,但是不要使用kerneld来载入,这是不行的!