艾倫 撰寫於文章 <3XF7Fe$FTT@bbs.ee.ncu.edu.tw>...
>>==>發信人: SoonE.bbs@ccbbs.tmtc.edu.tw
(◢◣), 信區: Linux
>>※ 引述《QQman (哈吉族)》之銘言:
>>: 請問...在 Red Hat 6.0 (CLE 0.8)的版本當中...
>>: 有否內附 IP Masquerade 的套件?
>>: 若有...請問該如何安裝呢?
>> How to 裡面有教怎樣設定 ...好像要編輯核心模組吧
> 6.0就有編進核心模組了 用ipchains設定就可以了
> 用關鍵字找一下前面的文章吧!
>
對﹐關鍵是kernel有編進去﹐然後可以試試這個簡單的設定﹕
/sbin/depmod -a
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_raudio
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_autofw
/sbin/modprobe ip_masq_cuseeme
/sbin/modprobe ip_masq_portfw
/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_vdolive
/sbin/modprobe ip_masq_user
/sbin/modprobe ip_masq_mfw
ipchains -P forward DENY
ipchains -A forward -j MASQ -s 192.168.0.0/24 -d 0.0.0.0/0
ipchains -A forward -j MASQ -s 203.168.168.0/24 -d 0.0.0.0/0
ipchains -A output -p tcp -d 0.0.0.0/0 telnet -t 0x01 0x10
ipchains -A output -p tcp -d 0.0.0.0/0 ftp -t 0x01 0x10
ipchains -A output -p tcp -d 0.0.0.0/0 ftp-data -t 0x01 0x8
要確定那些modules都存在(在/lib/modules/<版本>/ipv4下面)﹐和將source
net ID和
mask換成您自己的。
如果工作之後可以將這些句子放進 /etc/rc.d/rc.local裡面去。