💾 Archived View for magaz.hellug.gr › 05 › 05_ipmasq › index.gmi captured on 2024-08-31 at 12:02:34. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2024-02-05)

-=-=-=-=-=-=-

IP Masquerading

Ευριπίδης Παπακώστας
Ιουν 1998

Είχαμε την παρακάτω απορία. Διαβάσαμε ένα παλιό Linux Journal, ρωτήσαμε και ένα δύο φίλους και την λύσαμε

Τι χρειάζομαι:

Τι κάνω:

Για nameserver στο linux (αν δεν το'χουμε λυσει αυτο το θεμα αλλοιως) βαζουμε του provider.

π.χ. το /etc/resolv.conf μας ειναι

search nini.gr

nameserver 127.0.0.1 (εμεις οι ιδιοι)

nameserver 195.170.0.2 (η ΟΤΕΝΕΤ).

route add default eth1 (eth0=1η καρτα, eth1=2η καρτα).\

Loadable Module Support

Loadable module support = YES

Version Information on all symbols = YES

Kernel demon support = NO (αυτό παίζεται και αν το θέλετε)

Networking Options

Network Firewalls = YES

Network Aliasing = YES

TCP/IP Networking = YES

IP: forwarding = YES

IP: multicastiong = YES

IP: syn cookies = YES

IP: rst cookies = YES

IP: firewalling = YES

IP : packet logging = YES

IP : masq = YES

Protocol Specific masq modules

IP: ipautofw masq = YES

IP: ICMP masq = YES

IP: transparent proxy support = YES

IP: always defrag = YES

IP : accounting = YES

IP : optimize as router = YES

\

ΟΚ. Τώρα τι κάνω:

Αν είναι να το ξεκινήσω χειροκίνητα, γράφω τα εξής:

Αν θελω το κανω και scriptακι να ξεκινάει αυτοματα:

#!/bin/sh
PATH=/usr/local/bin; export PATH
# Αυτο το θέλω γιατι εκει ειναι το δικό μου ipfwadm.
#Εσεις κάντε whereis ipfwadm και βάλτε το δικο σας
ipfwadm -F -p deny
ipfwadm -F -a m -S 10.0.0.0/0 -D 0.0.0.0/0

Το σώζω σαν π.χ. /etc/rc.d/rc.masq_rules (αντε και chmod 755 /etc/rc.d/rc.masq_rules)

και μετά παω π.χ. στο /etc/rc.d/rc.local και στο τέλος του προσθέτω και:

/etc/rc.d/rc.masq_rules

Στα εσωτερικά PCs, τι κάνω εκεί;

Εστω windows 95 PCs. Δινω IP του τύπου 10.0.0.x (2<=x<=254). Για DNS και δίνω το DNS μας (αν το Linux εκτελεί χρέη DNS δώστε αυτό, αλλοιώς δώστε του provider σας.). Στο Gateway δίνω 10.0.0.1 (να φέυγουν τα πακέτα μέσω του Linux).

Αρχικά είσαστε έτοιμοι (αν είσαστε με dialup μένει να συνδεθείτε μέσω Linux όπως κάνατε πάντα) και τα PCs μπορούν επίσης να βλέπουν Internet παράλληλα με εσας. Εντυπωσιακο, πρακτικο, λειτουργικο, κομψο και γρηγορο. Τέλος.

Όμως, αυτό λύνει το Internet Browser κομμάτι κλπ. Τι γίνεται με περιπτώσεις όπως το ftp?

Καλή ερώτηση , την περιμέναμε. Μέχρι τώρα δεν είναι αναγκαστικό να μπορούν και τα PCs να κάνουν ftp προς τον έξω κόσμο με επιτυχία. Από το Linux, δώστε

insmod ip_masq_ftp (για ftp)
insmod ip_masq_raudio (για να ακούν και τα PCs real audio)
insmod ip_mas_irc (για να έχετε και το IRC σας, θα πέσει φωτιά να μας κάψει!)

Για πιο σύνθετα προβλήματα, όπως να περνάει ICQ, CUSEEME κλπ. δεν υπάρχουν έτοιμα modules (τουλάχιστον όταν εμείς κοιτάγαμε αυτο το θέμα) και θα καταφύγετε στην χρήση της εντολής ipautofw (που κάναμε πιο πάνω include στον kernel μας). Μονο που επειδή θέλει settings...άλλη φορά.

Το παραπανω ειναι πολυ γενικο και χοντροκομμενο. Finetunnings μπορουν να γινουν (και μερικες φορες πρεπει) στην περιπτωση που θελουμε να κανουμε forwarding μονο σε μερος του δικτυου μας η σε συγκεκριμενα IPs, εχουμε πανω απο δυο καρτες δικτυου, θελουμε τα εσωτερικα PCs να ειναι προσπελασιμα απο τους εξω (γιατι; γιατι; αφου ειναι επικινδυνο) κλπ. Δεν θα ασχοληθουμε, να τα βρειτε μονοι σας, αλλωστε ουτε εμεις τα ξερουμε σε μεγαλο βαθος :-)

Επισης αν δε δουλεψει, μαλλον κατι ξεχασαμε έξω. Πειτε μας να το συμπεριλαβουμε.

Τυφλοσουρτι για mail server, DNS server κλπ ισως ακολουθησει...

Αρχική Σελίδα