Ok! De voorbereidingen zijn voorbij, dit is waar de magie begint. IP masqueradingn is een van de echte magische diensten die Linux verstrekt. er zijn commerciele producten voor Windows welke het zelfde doen, maar niet zo efficient: een oude 386 kan gelukkig IP masqueradingn diensten verstrekken aan een heel gemiddeld groot kantoor, maar kan niet eens Windows 95 draaien, laat staan het masquerading pakket.
Linux heeft een extreem veelzijdige firewall mogelijkheid, en wij gaan het
gebruiken in de simpelste en meeste grove manier gebruiken. Als je wilt
leren om firewalls te maken als een expert, moet je de
Firewalling HOWTO voor het begrijpen
van de theorie lezen en de
IPChains HOWTO voor instrucies voor de nieuwe ipchains
firewall tool welke zit bij de Linux 2.2.X
kernel (en bij uitbreiding Red Hat 6.X). Er is nu ook een erg goede
IP Masquerading HOWTO
verkrijgbaar welke meer details van masquerading bescrijft.
Simpel masquerading configuren is heel erg simpel als je interne en externe
netwerk operationeel zijn. Verander de /etc/rc.d/rc.local
file
en
voeg de volgende regels onderaan toe:
# 1) Flush de regel tabellen. /sbin/ipchains -F input /sbin/ipchains -F forward /sbin/ipchains -F output # 2) Stel de MASQ timing in en sta DHCP configuratie pakketjes toe. /sbin/ipchains -M -S 7200 10 60 /sbin/ipchains -A input -j ACCEPT -i eth0 -s 0/0 68 -d 0/0 67 -p udp # 3) Wijs alle forwarding pakketjes af behalve die van het lokale netwerk. # Masquerate die. /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ # 4) Laad forwarding modules voor speciale diensten. /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio
De laatste twee regels voegen de kernel modules in om FTP en RealAudio te laten werken voor de computers in het binnen netwerk. Er zijn andere modules voor speciale diensten welke je kan invoegen als je ze nodig hebt:
/sbin/modprobe ip_masq_cuseeme
) /sbin/modprobe ip_masq_irc
) /sbin/modprobe ip_masq_quake
) /sbin/modprobe ip_masq_vdolive
) Nu ben je klaar om masquerading te proberen! Draai het rc.local
script met
het commando /etc/rc.d/rc.local
en je bent klaar om te gaan! Ga zitten achter
een van je andere computers en probeer om te surfen. Met een beetje geluk
is nu alles
alles kits.