★化妝品先生★ <RogerLo.bbs@bbs.nsysu.edu.tw>
wrote in message
news:M.976603309.A.115@bbs.nsysu.edu.tw...
> ==> superds@kkcity.com.tw
(Real Programmer) 的文章中提到:
> >Greeting,
> > 在下是使用 ADSL 固接式並有一個合法的 IP,但是其他的電腦則沒有
> >可以上網的 IP,所以準備架設 NAT,遍尋所有文件得知可以使用
IP masquerading
> >的方式,可否請問各位,我是否需要準備兩片網路卡呢?
> >因為有些文件中說明要兩片,一片是可上網的 IP,一片是
168.X.X.X
> >的內部網路,謝謝各位。
> http://ccns.ncku.edu.tw/study_area/linux/linuxfr.htm
> 不需要,一片網路卡也可以。
> 只要把該網路卡設成一個合法ip及一個ip alias如192.168.1.1
> 然後也用一個dhpc來分配192...的ip,
>
其他的電腦連設定都不用,直接插上就可以上網了。要多少台就多少台,
> 很方便的!
嗯﹐用一片網路卡的時候﹐請留意所有運用到 -j DENY
的規則。雖然邏輯上是兩個界
面﹐但 ipchains
似乎不怎麼分﹐如果在任何其中一個邏輯界面將某封包擋了﹐影響的
將是整個物理界面上的規則。
所以設定上要格外小心﹗如果先將 -P 設為 DENY ﹐然後逐漸
ACCEPT 的話﹐倒可以勉
強應付得來。
>
> 2295篇也可以看一下。否則也許會有跟我一樣的問題發生。
不知道您的問題是什麼呢﹖