Š—ßœŸ™ ĶĖ ’‹—ßĶ„ ß Ķ…ßĶ įĖœƒĶ—Ÿ„



ĪĮ ąĖ‚é•…‹Į ‚ƒ ’‹—ßĶ„ ß Ķ…ßĶ ƍœ ‚ƒ ¬Żß› ąĖŸ– ŲšŠ Ķƒ
.ĖŒ‚ƒ’› ߘ Ź‹‚„ ’ƒßŠ ąƒ Š—ßœŸ™ ¬PCI ŻĖߛ ŚŸ ß IP Masquerading



Joshua_Drake ą…Œßœ
LinuxWorld.com
įĶ…ŒĮ ŃߟĶĮĖ :Ż‡Ķ…›

ŚéŸ ŽĮߜƒ ĮĶ Mandrake 7.2 ŻĮߊ’› Ž› .ĖŸœ— Ś›— ĖŸœĮ߅ƒ ‚›Œ ĖŸ‚Œ :ÜĮߋ
ÅéœĶé…Į ÅĶ‚é— ß 3Com 56K Message ܂éŸĶé‹ ŻĖßé› ŚéŸ ‚éƒ ’é‹é—ßĶ„ ß Ķ…ßĶ
.ŻŸ‚›œ ŻŸÕœ… dialup-on-demand ĶßĶ‹ ŚŸ ŽĮߜƒ 3Com 3c509

ß ’酂é›Ėé–é› łšŌĮ Ž› .ŋĮ ’˜ĶĪƒ Ķ‚Ÿ‹ƒ Ķ‚— ’‹—ßĶ„ ß Ķ…ßĶ ŻŸÕœ… :Ź‹‚„
įĖĮĖéé… ĮĖé…éƒĮ ĶĖ .ŻĖ ’› ɟŽß… Ž‚…ŸĮĶƒ Ķ‚— ÖßĶŒ ’ĮĶƒ ĮĶ įĖŸ™— ’…‚—œ
IP Masquerading ‚éžœĄ ŽŸ™ßĮ .ĖŸßŒ ‚œŒĄ ‚žœĄ ‚ƒ ĖŸ‚ƒ ą— ŋĮ ’œ• ł‰šŌĮ
Linux Documentation Project ş‚‹ Ćß ĶĖ ą— IP-Masq-HOWTO ąƒ Ķ˜Į .ĖŒ‚ƒ’›
ąé›Ė–› ĶĖ ±-± ъƒ ĶĖ ¬(ĖŸģ‚›Ķ• ą‡ĮĶ› Resources ąƒ) ĖŸœ— ą‡ĮĶ› ĖŒ‚ƒ’›
ŚéŸ IP_Masq :ĖŸß˜’› ŽŸœˆ ‚›Œ ąƒ (IP_Masq Ķ‚…ŠĮ ąƒ ‚Ÿ) IP Masquerading
ĖéĖ’é› ąĪ‚é‡Į ąé— ĖéŒ‚éƒ’é› NAT ’é…Ķ‚郐ƒ ‚Ÿ ą—ƒŒ ŠĶĖĄ ą›‡Ķ… ĪĮ ’…™‚‰
‚éƒ ¬ĖéœéŸ‚é›éœ’› ąĖ‚•…‹Į Ķƒ…›‚œ ’‚IP ĪĮ ą— ą—ƒŒ ŚŸ ܊ĮĖ ’‚Ķ…ߟ„›‚—
Žé—é›› .Ėœœ— ĮĖŸ„ ’‹Ķ…‹Ė ŜĶ…œŸĮ ąƒ ĖœœĮ߅ƒ Ķƒ…› IP ŚŸ Ō–• ĪĮ ąĖ‚•…‹Į
Ėéœéœ‚é› ą—ƒŒ ĪĮ ’•™…Š› ’‚žŸĻߙߜ—… ‚ƒ ’‚ž‚˜…‹Ė ¬’™ŠĮĖ ą—ƒŒ ĶĖ ą— ŋĮ
‚éŸ Sliplink ÜéŸéƒé– ĪĮ ’Ō‚ƒ…ĶĮ ’‚žŒßĶ ĶŸ‚‹ ‚Ÿ ß FDDI ¬Token ¬Ethernet
Ethernet Ō‚ƒ…ĶĮ ĪĮ ą™‚–› ŽŸĮ ĶĖ .ĖœŒ‚ƒ ܍…› Š—ßœŸ™ Ż…‹Ÿ‹ ąƒ dialup PPP
.ŻŸŸ‚›œ’› ąĖ‚•…‹Į ÜßĮ ܂†› ’ĮĶƒ

ąé—郌 ĶĖ ŜĶ…œŸĮ ąƒ ’‹Ķ…‹Ė ąģĮĶĮ އ ą—ƒŒ ÅĶ‚— ŚŸ Ō–• ĪĮ ĖŸœĮ߅’› ‚›Œ
’…ß‚•… NAT ’™ß .ĖŒ‚ƒ’› NAT Ėœœ‚› ‚ƒŸĶ–… IP_Masq .ĖŸŸ‚›œ ąĖ‚•…‹Į ’™ŠĮĖ
ąé—ƒŒ ĪĮ ĒĶ‚Š ’‚ž…Ķ߄ ‚Ÿ ‚ž‹ĶĖĄ ą— ĖĖ ’› ąĪ‚‡Į ‚›Œ ąƒ ą—œŸĮ ŽĄ ß ĖĶĮĖ
ĶĖ Žé› ܂†› ’ĮĶƒ .ĖŸģ‚›œ MAP ą—ƒŒ ܊ĮĖ ’‚ž…Ķ߄ ‚Ÿ ß ‚ž‹ĶĖĄ ąƒ ĮĶ ’™ŠĮĖ
ąéƒ ‚›Ÿ–…‹› ą— ŻĖƒ ąĪ‚‡Į ŻĮߊ’› ‚›Į ŻĶĮĖ ’‚˜…‹Ė ¬’ßŠ ą—ƒŒ ŚŸ ܊ĮĖ
’–Įß IP ŠĶĖĄ ŚŸ NAT ĪĮ ąĖ‚•…‹Į ‚ƒ ĖŸœĮ߅’› .ĖŒ‚ƒ ą…ŒĮĖ ’‹Ķ…‹Ė ŜĶ…œŸĮ
IP ŠĶĖĄ ĪĮ ’陊ĮĖ ą—ƒŒ ĶĖ ‘–Įß ĶĖ ą— ’‚˜…‹Ė ąƒ 64.81.28.144 Ėœœ‚› ĮĶ
Ż‚é‡éœĮ ĮĶ Ķ‚é— ŽéŸĮ Ķé˜Į .ĖŸģ‚›œ map Ėœ—’› ąĖ‚•…‹Į 192.168.10.5 Ėœœ‚›
’‚˜…‹Ė ‚ƒ š› ¬ĖĖĶ˜ ܍…› 64.81.28.144 ŠĶĖĄ ąƒ ĖĮߊƒ ą— ’‹— Ķ ¬ĖŸĖƒ
192.168.10.5 ’é™éŠĮĖ ąé—éƒéŒ ĶĖ ŽĄ IP ŠĶĖĄ ą— Ėߛœ ĖĮߊ ĶĮĶ–Ķƒ Ō‚ƒ…ĶĮ
.ĖŒ‚ƒ’›

ĮĶ IP Masq gateway ŚéŸ Ė‚é‡éŸĮ ’ĮĶéƒ ąéŸé™ßĮ ß ’鋂‹Į ł›ĮĖ–Į ‚‡œŸĮ ĶĖ
Üé‰ĮĶé› ŽéŸĮ ’éŌ ‚ƒ ą—œŸĮ Ż’ĶŸ™ ŻĖ’› ĶĮĖŒ ‚›Œƒ .ŻĖ’› ɟŽß… Ž‚…ŸĮĶƒ
ą—ƒŒ ß Ż…‹Ÿ‹ şœ›Į ’ĮĶƒ ĖŸ‚ƒ ’™ß ¬ĖŸŸĄĶƒ Ķ‚— ŽŸĮ ąĖž ĪĮ ĖŸœĮ߅’› ąĖ‚‹
ąĶ‚ƒĶĖ ŻĮߊ’›œ ą™‚–› ŽŸĮ ĶĖ .ĖŸœ— ąĖ‚•…‹Į ÜĮßĶŸ‚• ŽĮߜƒ ą‚˜…‹Ė ŚŸ ĪĮ
ąéƒ ĖéŸ‚éƒ ĖéŸĶĮĖéœ ’酂šŌĮ ąœŸ›Ī ŽŸĮ ĶĖ Ķ˜Į .Żœ—ƒ ’…ƒ‰ PPP ƍœ ąß‰œ
Ķ—Ģ ą™‚–› ŽŸĮ ’‚ž…œĮ ĶĖ Resources ś‹– ĶĖ ܟ‚• ŠĶĖĄ) PPP-HOWTO ’‚›œĮĶ
ŻéŸÕœ… ’ĮĶƒ ĮĶ linuxconf ‚Ÿ KPPP ĪĮ ąĖ‚•…‹Į Ž› .ĖŸģ‚›œ ą‡ĮĶ› (ŋĮ ąĖŒ
ß ŻéŸéÕéœé… ’ßĶ Ķéƒ Ę‰ƒ ąƒ ą™‚–› ŽŸĮ ĶĖ ŽŸœˆ› .ŻŸ‚›œ’› Ė‚žœŒŸ„ ą‚˜…‹Ė
¬Ė韅‹ ąœŸ›Ī ŽŸĮ ĶĖ łšŌĮ ܂ƒœĖƒ Ķ˜Į .ŊĮĖĶ„ ŻĮߊœ Ż ą—ƒŒ įĖœƒĶ—Ÿ„
ąé‡ĮĶ› (Resources ĶĖ) Linux-Networking-HOWTO ’‚›œĮĶ ܟ‚• ąƒ ĖŸœĮ߅’›
.ĖŸœ—



IP_Masq įĖœƒĶ—Ÿ„ ß Ćœ
ܟ‚• ĮĖ…ƒĮ .ĖĶĮĖ Ėß‡ß ŽĄ ’ĮĶƒ įĖ‚ŸĪ ’‚ąĮĶ .ŋĮ Ž‚‹Ą Ķ‚Ÿ‹ƒ IP_Masq ƍœ
Ü韂• ’‚ž…œĮ ĶĖ .ĖĶĮĖ ĶĮĶ– /etc/rc.d ĶĖ ܟ‚• ŽŸĮ .ĖŸœ— Ī‚ƒ ĮĶ rc.local
.ĖŸŸ‚›œ ĖĶĮß ĮĶ ܟĢ ŌßŌŠ

# Begin IP-MASQ settings
#
#
#
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Setting the default policy to deny"
/sbin/ipchains -P forward DENY
echo "Masquerading for private network"
/sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ
#
#
#
# End IP-MASQ settings


ÜßĮ ŌéŠ .ĖŒ ĖœĮߊ ĮĶ‡Į Łß• ÅĮĶ߅‹Ė ¬ĖŸģ‚›œ ŋŸĶ ĮĶ Ķ…ߟ„›‚— ą— Ķ‚ƒ Ķ
Ė韜Į߅’› ŽŸœˆ› .ĖŸ‚›œ’› ܂• Š—ßœŸ™ ܜĶ— ܊ĮĖ ĶĖ ĮĶ ip_forward Ķ߅‹Ė
Żßé‹ ŌéŠ ĶĖ .ĖéŸéŸ‚é›éœ ĖĶĮß /etc/sysctl.conf ÜéŸ‚é• ĶĖ ĮĶ ÅĮĶ߅‹Ė ŽŸĮ
Ķé ’ß陇 Ķ˜ŸĖ ÅĶ‚ƒƒ .ŋĮ DENY ÜĮßĶŸ‚• ÓĶ• џ„ Policy ĖŸß˜’› ipchains
forward Policy ŚéŸ Ż‡œ„ ŌŠ .Ėߌ’› ą…•Ķ˜ ÓĶ• џ„ ĶßŌƒ ÜĮßĶŸ‚• Ō‹ß… įĪŸˆ
܂éé• ĮĶ Ė錂郒› 192.168.10.0 ą—ƒŒ ŠĶĖĄ ß C Šš— ĶĖ ą— ĮĖƒ› ą—ƒŒ ’ĮĶƒ
.ĖœßŒ ܟĖƒ… Masqwarade ąƒ ąĖŒ Forward ’‚Å—„ ą— ĖĖ’› ąĪ‚‡Į ß ĖĪ‚‹’›

Ž‚é›Ķé• ‚éƒ ĮĶ霡 ĖéŸéœĮßé…’é› .Åé‹Į routed Žßé›Ė ’ĮĶé‡Į įĖééƒ ą™‰Ķ›
ŠéŸßĶé‹ ąé— ĖéŸéœ— ÜĶ…œ— ĖŸ‚ƒ ŽŸœˆ› .ĖŸŸ‚›œ ĮĶ‡Į service routed start
ÄéŸ‚é… ‚éƒ ĮĶ Üé›é ŽŸĮ ĖŸœĮ߅’› .Ėߌ ĮĶ‡Į ³ ąĶ‚›Œ run_level ĶĖ routed
ĶĖ įĶé…éŒéŸéƒ ł鏚ŌĮ ąƒ Ķ˜Į .ĖŸĖ Ż‚‡œĮ chkconfig --list routed Ž‚›Ķ•
ąéé‡ĮĶé› Resources ś‹– ąƒ ¬ĖŸĶĮĖ Ī‚Ÿœ chkconfig ‚Ÿ ‚Run Level ąœŸ›Ī
.ĖŸģ‚›Ķ•

Łßé• Üé‰ĮĶé› ŁƒŌ Masquerading ƍœ ą— ŻŸ‚›œ’› ĖŸ—‚… ą™ģ‹› ŽŸĮ ’ßĶ ĮĖĖ‡›
’ĮĶéƒ Üé–ĮĖ‰ ŚŸ Ō–• ß Å‹Ÿœ Ž›ŸĮ šĮ Masquerading ŖŸ–‰ ĶĖ .ŋŸœ secure
ąĖ‚é‹ ÜĮßĶéŸ‚é• ĶĮĪéƒĮ ŚéŸ ŽĮßéœéƒ ĖŸœĮ߅’› Guarddog ĪĮ .ŋĮ Ķ‚— ÖßĶŒ
ß ‚éžé…Ķ߄ ą— ŋĮ X ŌŸ‰› ĶĖ ĮĶ‡Į ܃‚– ą›‚œĶƒ ŚŸ Guarddog .ĖŸœ— ąĖ‚•…‹Į
.ĖĪ‚‹ ܂• ĶŸ’ ‚Ÿ ܂• Š—ßœŸ™ ÜĮßĶŸ‚• ĶĖ ĮĶ ‚ŠŸßĶ‹

¬ICQ Üé†é› ÜßĮĖé…é› ’‚ž…Ķ߄ ’Žƒ ą— ĖĖ’› ąĪ‚‡Į ‚›Œ ąƒ ŽŸœˆ› Guarddog
ąĖ‚é•é…é‹Į IP_Masq ĪĮ ą—Ÿ›‚˜œ .ĖŸŸ‚›œ şĶŸĖ› ĮĶ Napster ‚Ÿ Real_Audio
’é…é‹ĶĖƒ Quake ß IRC ¬FTP ¬Real_Audio Ėœœ‚› ‚ą›‚œĶƒ ĪĮ ’ŠĶƒ ¬ĖŸŸ‚›œ’›
ŽŸĮ ܗŒ› ܉ ’ĮĶƒ .ĖœŒ‚ƒ ܍…› ŜĶ…œŸĮ ąƒ ‚›Ÿ–…‹› ĖŸ‚ƒ ĮĶŸĪ ĖœßŒ’›œ ĮĶ‡Į
.Ėߌ load ܜĶ— ĶĖ ‚žœĄ masquerading Ü߇‚› ĖŸ‚ƒ ‚ą›‚œĶƒ ܟƒ–

Ż‚éœ ĶéŸĪ ĶĖ ¬Ėßé›éœ load ܜĶ— ĶĖ ŽĮ߅’› ą— ĮĶ ÜßĮĖ…› ’‚Ü߇‚› ĪĮ ’ŠĶƒ
:ŻŸĶƒ’›

FTP: ip_masq_ftp.o
Real Audio: ip_masq_raudio.o
VDO Live: ip_masq_vdolive.o
CU See Me: ip_masq_cuseeme.o
IRC: ip_masq_irc.o
Quake: ip_masq_quake.o


Ėßé›éœ ÅéŸĶéŸĖ› ß load ŽĮ߅ ’› ŃßĶ ŽŸĖœˆ ąƒ Š—ßœŸ™ ĶĖ ĮĶ ܜĶ— ’‚Ü߇‚›
‚éƒ ’é˜Ė‚鋃 ą—œŸĮ ‚Ÿ kerneld ¬ /etc/modules ¬ /etc/conf.modules Ėœœ‚›
.rc.local ĶĖ Ü߇‚› Ķ ’ĮĶƒ insmod Ķ߅‹Ė ĪĮ ąĖ‚•…‹Į



ąĖœ‹Ÿßœ ’•Ķ›
Command Prompt ŗĶŒ Ɖ‚ ß e-commerce ß Š—ßœŸ™ Ķ߂Œ› Joshua Drake
Ķ…‹› Ćß ŽŸœˆ› ß ąĖĶ— ąĖ‚•…‹Į Š—ßœŸ™ ĪĮ ’ß ą— ŋĮ ܂‹ ¹ ĪĮ џƒ .ĖŒ‚ƒ’›
ÅéŸ‚é‹ Ćß Üé›‚éŒ ßĮ Ķ队Ė ’‚ąĻßĶ„ .ĖŒ‚ƒ’› Linux Documentation Project
.ĖŒ‚ƒ’› OpenDocs ’…ĮĶ‚Œ…œĮ ŗĶŒ ß LinuxPorts.com

Resources
Linux IP Masquerade HOWTO:
http://www.linuxdoc.org/HOWTO/IP-Masquerade-HOWTO-1.html

Linux PPP HOWTO: http://www.linuxports.com/howto/ppp

Linux Networking HOWTO: http://www.linuxports.com/howto/networking

"Run Levels Revisited," Joshua Drake (LinuxWorld.com, January 2001):
http://www.linuxworld.com/lw-2001-01/lw-01-geek_1.html

Guarddog firewall: http://www.simonzone.com/software/guarddog

"Linux Firewall Survey, Part 1: Open Source Product Roundup," Pawel Lazek
(LinuxWorld.com, October 2000):
http://www.linuxworld.com/linuxworld/lw-2000-10/lw-10-fwproducts1.html

"Installing a Firewall, Part 1," Sam Mikes and Danielle Michaels (LinuxWorld.com,
October 2000): http://www.linuxworld.com/linuxworld/lw-2000-10/lw-10-fwinstall1.html


’‡œ‹Ķ՜
ŽŸĮ ĖĶߛ ĶĖ ĮĶ Ėߊ Ķ՜
:ĖŸŸß˜ƒ ‚› ąƒ ƙŌ›

ŃĪĶĮ ‚ƒ ’™ŸŠ -
ŃĪĶĮ ‚ƒ -
ŃĪĶĮ’ƒ -

’œ šßŌ ’™ŸŠ -
Ƌ‚œ› -
ą‚…ß— -

’Š… ’™ŸŠ -
ĆߙŌ› -
ŋŸœ ’Š… ’•‚— ąĪĮĖœĮ ąƒ -


:Ż‚œ

:ŚŸœßĶ…—™Į ŋ„

: ŗĶŒ Ż‚œ








Copyright 2001, Linux World/International Data Group Corp./PC WORLD Iran. All rights reserved.