Maszkolást kezdőknek

A cikk az SNMP említett fogalom maszkolást. Miután ezt a cikket
az én doboz jött leveleket és kérdések
predctavlyaet a maszkolást. Itt megpróbálom megmagyarázni a koncepció egyszerű példát.

Bár én még nem magyarázza, mi a színészkedést, kezdjük azzal a ténnyel, hogy
szükséges maszkolást. Tehát, ha kell:

Most, hogy úgy döntött, a szükséges felszerelés, akkor
folytassa a magyarázatot a fogalmak maszkolást.

Azt 1.2.3.4 szeretnék csatlakozni 1.2.3.3

Azt 1.2.3.3 viszlát

Annak ellenére, hogy primitív, de az adatátviteli folyamat működik, mint ez.
Az alábbi ábra a kölcsönhatás a LAN számítógépek maszkolást.

=> 10.0.0.2 szeretnék csatlakozni 1.2.3.3
-> I 1.2.3.3 de fogalmam sincs, hogyan kell megtalálni (persze,
Az üzenetet nem sikerült elküldeni, mert nincs logikai út a kettő között
számítógépek, rekord a naplóban) ebben az esetben.

10.0.0.2 szeretnék csatlakozni 1.2.3.3

Én továbbra is a kérés feldolgozásához 10.0.0.1 a 1.2.3.3

11.1.1.4 szeretnék csatlakozni 1.2.3.3

1.2.3.3 elvárom a további parancsokat

Most remélhetőleg minden a helyére került. A szerver, amelyen a
maszkolás funkciót, a VI rendelkezik saját, más számítógépekhez
a hálózat képes kommunikálni az interneten.

$ Mv newkernel.tar.gz / usr / src
$ Cd / usr / src
$ Rm linux (távolítsa el a szimbolikus link a régi források)
$ Tar zxvf newkernel.tar.gz (core visszanyert linux könyvtárban)
$ Cd linux
# Make menuconfig

Megadhatja: mak config szöveges módban, hogy manuconfig számára
grafikus mód make xconfig X alatt üzemmódban. Annak érdekében, hogy a maszkolás funkciót kell IGEN a válasz a következő lehetőségek közül:

> Rákérdezés fejlesztés és befejezetlen kódok / meghajtók
> Engedélyezése betölthető modul támogatása
> Hálózat támogatása
> Hálózati tűzfalak
> TCP / IP hálózati
> IP: előre / átjáró felépítése
> IP: firewalling
> IP: maszkolás
> IP: ipportfw színleg támogatás
> IP: IPAUTOFW színleg támogatás
> IP: ICMP-maszkolás
> IP: mindig töredezettségmentesítéséhez
> Dummy net driver támogatás
> IP: IP fwmark Masq-továbbítás támogatása

Ezt követi a fordítási folyamatot, ami függ a sebesség a számítógép.

# Make dep
# Make clean
# Make bzImage
# Cp / usr / src / linux / arch / i386 / boot / bzImage / boot / kernel
# Make modules
# Make modules_install

Ezt követően meg kell szerkeszteni a fájlt /etc/lilo.conf-ban. meg kell adni
valahogy így:

image = / boot / kernel
label = masqkernel
root = / dev / hdaX (cserélje ki a root fájlrendszert partíciót)
csak olvasható

Ezek a változtatások lehetővé teszik a fájl letöltési menedzser, hogy egy új kernelt
betöltés. A következő alkalommal, amikor a lilo-prompt típusú masqkernel.

/ Sbin / lilo
hozzáadunk Linux-2.2.5-15 *
adunk dos
adunk masqkernel

Most szerkeszteni /etc/rc.d/rc.local, szükséges
betöltendő modulokat induláskor.

.
/ Sbin / depmode -a
/ Sbin / modprobe ip_masq_ftp
/ Sbin / modprobe ip_masq_raudio
/ Sbin / modprobe ip_masq_irc
.
.

Ezek a modulok szükséges ftp, real audio és irc. Ez volt az utolsó lépés
újraindítás előtt az, hogy aktiválja továbbítás (továbbítása).

# Echo «1» / proc / sys / net / ip_forward (néhány új rendszerek katalógus / proc / sys / net / ipv4 / ip_forward)

Most újra kell indítani a rendszert az új kernel. Ha friss mag
betölteni helyesen - gratulálok, ez hosszú. már csak
Chainst új szabályokat a megfelelő
maskradinga működik.

# / Sbin / ipchains -P forward DENY
# / Sbin / ipchains -A előre -s 10.0.0.0/4 -j maszkolással

Itt található az ezt a cikket egy ismerősének: