ann 撰寫於文章 <8eaq7e$lo1@netnews.hinet.net>...
>我有兩片網路卡eth0:192.168.110.90/24 ,eth1:192.168.10.10/24,這一台
>Linux Server 作為NAT Server:
>  ipchains -P forward DENY
>  ipchains -A forward -s 192.168.0.0/16 -j MASQ
>這樣的作法會將所有來自192.168.0.0/16 的 IP 做偽裝的動作而連接出去,
>但目前我有一台機器192.168.110.100/32 不想做IP 偽裝的動作,不知有何方式可以做
到這樣的事情,用IP Alias 可以嗎?怎麼做?

如果您單純的想限制它不讓它出去﹐
您可以用下面命令 DENY 它﹕
ipchains -A forward -s 192.168.110.100/32 -j DENY

不過﹐如果您想它不使用 MASQ 而直接出去就不可能﹐因為它是一個 private IP﹐
不可以在 internet 上路由。

不過﹐您卻可以用 NAT 的方法﹐讓它向外提供服務﹐但您就不能再 DENY 它了。
關於 NAT 的設定例子﹐您可以參考﹕
http://pds.nchu.edu.tw/study_area/linux/linux_nat.htm