作者:李振华
一如何设置IP伪装
IP伪装是当一个计算机访问Internet时能将其自身的IP地址伪成其他机器的IP地址如果连接到Internet上的一个Linux主机具有IP伪装功能那么与之相连的计算机无论是在同一个局域网上或是通过Modem连接的尽管它们没有正式的IP地址但都可与Internet相连
在Turbo Linux下是通过使用如下命令设置IP伪装的
#/sbin/ipchains –P forward DENY
#/sbin/ipchains –A forward –s xxxxxxxxxxxx/y –j MASQ
其中y是根据子网的级别而确定的数字xxxxxxxxxxxx是网络地址下表列出了不同子网下的y值
二设置IP伪装举例
我们以如下网络结构图为例(假定与Internet相连的网络为/)
在该网络结构图中防火墙左边为私有网络网络为/地址用黑体表示
防火墙与一个PPP服务器通过电话线相连接口设备为pppPPP服务器IP为
我们要使私有网络的所有主机通过防火墙进行IP伪装那么可以在防火墙主机上使用如下脚本命令
echo >/proc/sys/net/ipv/ip_forward
/sbin/modprobe ip_masq_cuseemeo
/sbin/modprobe ip_masq_ftpo
/sbin/modprobe ip_masq_irco
/sbin/modprobe ip_masq_quakeo
/sbin/modprobe ip_masq_usero
/sbin/modprobe ip_masq_vdoliveo
/sbin/ipchains –P forward DENY
/sbin/ipchains –A forward –j MASQ –i ppp –s /
在该脚本程序中增加了用于使用IP伪装的FTPCUSeeMeIRCRealAudioQuake等模块在转发链中增加了私有网络的IP伪装规则将上面的脚本程序放在/etc/rcd/rclocal文件中可在系统启动时进行IP伪装设置
