由 北南南北 在 04-29-2002 22:15 发表:
ipchain设置简明手册
ipchain设置简明手册
1. 在X下运行netcfg,转到ROUTING项,在DEFAULT GATEWAY DEVICE 输入用来连接外部的设备,比如,我用MODEM上网,就用ppp0
2. 把上面的network package forwarding (ipv4)选中
3. Save
4. 重启NETWORK服务:/etc/rc.d/init.d/network restart
5. 确认IPV4FORWARDING已打开: cat /proc/sys/net/ipv4/ip_forward 应该显示 1
6. 如果你的LAN本身就在INTERNET上,比如,它们都有各自合法的C 类地址,现在直接就可以工作了(当然要把客户机的网关和DNS设成 真正上网这台机器)。这种情况很少。
7. 一般情况下LAN用的是10.x.x.x或192.168.0.x这类INTERNET不使用 的地址。这时要设置IP伪装和转发链表: ipchains -P forward DENY 这句是先拒绝所有的转发,避免有未经授权的机器使用你的ROUTER ipchains -A forward -s 192.168.0.0/255.255.255.0 -j MASQ 这句是允许对192.168.0.x子网上的机器进行转发和伪装。 如果一切正常,现在其它机器就可以直接上网了。ROUTER的好处就在 于客户机设置简单,一劳永逸。PROXY方式运行在所有软件中设置PROXY, 如果某软件不支持PROXY就有点麻烦。 注意将客户机的默认网关设为这台LINUX路由机,另外,好象LINUX和9X之 间的DNS转发不太顺利,我每次都是把客户机的DNS设成ISP的。 客户机为WIN/LINUX