==> unitex. 提到: : 我試過Compile Kenel, 將 IP Masquerade 的設加進Kenel 內.. : CONFIG_EXPERIMENTAL : CONFIG_MODULES : CONFIG_NET : CONFIG_FIREWALL : CONFIG_INET : CONFIG_IP_FORWARD : CONFIG_IP_FIREWALL : CONFIG_IP_MASQUERADE : CONFIG_IP_ALWAYS_DEFREG : CONFIG_DUMMY : 後執行: : /sbin/depmod -a : /sbin/modprobe ip_masq_ftp 以上都不用做 以下這兩行加入至 /etc/rc.d/rc.local這個檔案中的最後 : /sbin/ipfwadm -F -p deny : /sbin/ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0 再來將你的RedHat 5.1進入Xwindow startx會吧！ 開出xterm，keyin netcfg& 是不是出來一個視窗有關network configure的window 在routing的這一個label中有一個叫做forwarding的button， 用力的把他按下去，記得滑鼠不要按壞囉！ 其它就用你既有的網路觀念去設定好了！ 這樣就ok了！ : 但不成功. : 而我的linux server ip 是192.168.1.110 : 它是可以用DIALUP BROWSE INTERNET 的. : Win98 是 Ip 是192.168.1.109 : default gateway 是 192.168.1.110 : 請問我有沒有地方做錯? : RAY, : THANKS. -- http://im1.shu.edu.tw/~function E-mail:unixadm@tpts5.seed.net.tw 許多人認為自己在思考， 其實只是在重新排列偏見！ -- ◎龍貓資訊天地(bbs.mgt.ncu.edu.tw) ◎[function]來自: ip-151-169.shu.edu.tw > -------------------------------------------------------------------------- < 發信人: cwhuang@bbs.ee.ntu.edu.tw (阿偉), 看板: Linux 標 題: Re: IP Masquerade 發信站: 台大電機 Maxwell BBS (Mon Nov 16 16:08:43 1998) 轉信站: Ptt!news.ntu!bbs.ee.ntu!Maxwell ※ 引述《bv1al.bbs@bbs.cm.nctu.edu.tw (阿里巴巴)》之銘言： : 對了, 你 ipforward 的第一個 append 是 masq. 到 111.111.1.2/32 : 而你增加的第二個 append 是 masq. protocol -D 到 111.111.1.1/32 42 : 或者你改一下把 42 寫到 -S 而不是寫在 -D : 這樣看能不能 access DNS﹖ : 但是, 在第一個 append 裡已經是指定把「所有protocol」 masq. 到 .2 那台去, : 這樣它還會再 masq. 到 .1 那台嗎﹖不會有邏輯衝突嗎﹖ 不會呀... 基本上 ipfwadm or ipchains 運作的原理就是， 定義某些 rules, 以及這些 rules 對應的動作。 如果一個 packet 符合一個 rule, 就按照這個 rules 規定的動作執行。 所以，第一行的意義就是，如果 packet 的 source 是 192.168.0.0/16, 而 destination 是 111.111.1.2, 就做 masquerade (那個 m 字代表動作 -- masquerade) 未指定任何 protocol and port, 因此是所有的 protocol (tcp/udp/icmp), 以及所有的 port 都可以(都 match) 而第二行代表的意義就是，如果 packet 的 source 是 192.168.0.0/16, 而 destination 是 111.111.1.1, 而且 protocol 是 UDP, dest port 是 42 的話就 masquerade. 這兩件事並沒有衝突。 : 如果不行, 那「路轉」吧！把 DNS server 跑在 Masq. 這台就好了, 再不然 : 就讓 LAN 裡的 WinXX 直接找 Internet 上的 DNS server(如你的 ISP 或 : Hinet/Seednet....), 也就不必為 udp 42 傷腦筋了不是嗎﹖ : 為了要讓在 WinXX 上跑 netterm、cuteftp、IE、ICQ.... 的人能 access : Internet 你還是得 -D 0.0.0.0/0 吧﹖而在這個之後還能再 -D 到特定點嗎﹖ : 看來你是想把簡單的事情弄得更複雜, 只是, 不知道用 ipfwadm 去 : 「排列組合」能否達到你的目的就是了﹖ 這不算太複雜的事情。而是很基本的需求。 : : 抱歉，臨時又想到另外一個問題，IP forwarding 啟動後，192.168.0.0 : : 上的機器就可以 ping 到 111.111.1.50(IP Masq. machine)，那我如果想 : : 限定某些機器可以存取 111.111.1.50 上的 squid proxy server(port 3128) : : 那麼我可以用 ipfwadm 來設定嗎？還是得透過 /etc/squid.conf 來設定呢？ 當然可以了! 想想我剛說的 packet matching rule 的觀念... 應該就知道怎麼樣定你的 rule 了...:) 有問題再問吧!