IP 伪 装

---- 它 是linux 提 供 的 一 种 网 络 功 能， 最 大 的 好 处 是： 通 过 一 个 合 法 的IP， 把 一 些 没 有 正 式IP 的 机 器 连 到 网 上， 如: 通 过 一 台linux 机 器 拨 号 上 网， 而 把 整 个 局 域 网 带 入internet。

---- 比 如 一 个 局 域 网 192.168.100.0， 其 上 有 一linux 机 器192.168.100.10， 拨 号 上 网 后， 通 过 以 下 指 令 即 可 实 现IP Masquerade：

# Cause all hosts on the 192.168.100/24
network to be masqueraded.
ipfwadm -F -p deny
ipfwadm -F -a m -S
192.168.100.0/24 -D 0.0.0.0/0
---- 加 入 对 其 它 协 议 的 支 持， 例 如：

modprobe ip_masq_ftp
modprobe ip_masq_raudio
modprobe ip_masq_irc
---- 这 样， 即 可 实 现IP Masquerade。

---- 不 过 应 注 意 以 下 几 点：

---- 1、 确 定kernel 支 持IP Masquerade， 缺 省 情 况 下slackware3.5 和redhat5.1 都 支 持。

CONFIG_EXPERIMENTAL
CONFIG_NET
CONFIG_FIREWALL
CONFIG_INET
CONFIG_IP_FORWARD
CONFIG_IP_FIREWALL
CONFIG_IP_MASQUERADE
CONFIG_IP_ALWAYS_DEFRAG
---- 共 有 以 上 各 项， 具 体 参 考kernel-HOWTO。

---- 2、redhat 中 /etc/sysconfig/network 的 FORWARD_IPV4 设 置 为yes。

---- 3、 在 配 置 前linux 机 器 应 该 能 够ping 通 局 域 网 和INTERNET。如 不 行， 应 看route 的 设 置。

route add -net 192.168.100.0
netmask 255.255.255.0 eth0
route add default ppp0
---- 4、ipfwadm 中24 为netmask 对 应 数 字， 具 体 如 下：

netmask | x | Subnet
~~~~~~~~~~~~ |~ ~|~~~~~~~~~~~~~~~
255.0.0.0 | 8 | Class A
255.255.0.0 | 16 | Class B
255.255.255.0 | 24 | Class C
255.255.255.255 | 32 | 单 机
---- 5、 局 域 网 中 其 它 机 器TCP/IP 的gateway 应 设 为linux 机 器 的IP 地 址，DNS Server 可 设 为 任 意 可 用 DNS server 的 地 址， 如 202.96.0.133 等。

---- 请 注 意 以 上 几 点， 多 看 看IP Masquerade HOWTO。

---- 因 为 我 用linux 时 间 不 长， 如 有 不 对 请 各 位 指 出。 希 望 共 同 进 步。