引用:http://www.qqread.com/linux/d516430020.html
在第二版核心前,“IP伪装”是以IP发送管理模块(IPFWADM,Ip fw adm)来管理。第二版核心虽然提供了更快、也更复杂的IPCHAINS,但仍旧提供了IPFWADM wrapper来保持向下兼容性,因此,作者在本文中会以IPFWADM为例,来解说如何设定“IP伪装(您可至 http://metalab.unc.edu/mdw/HOWTO/IPCHAINS-HOWTO.html查询使用IPCHAINS的方法,该页并有“IP伪装”更详尽的说明)。
另外,某些应用程序如RealAudio与CU-SeeME所用的非标准封包,则需要特殊的模块,您同样可从上述网站得到相关信息。
作者的服务器有两张以太网卡,在核心激活过程中,分别被设定在eth0与eth1。 这两张卡均为SN2000式无跳脚的ISA适配卡,而且绝大多数的Linux都认得这两张卡。作者的以太网络初始化步骤在 rc.inetl中设定,指令如下:
IPADDR=“207.175.253.15”
#换成您缆线调制解调器的IP地址。
NETMASK=“255.255.255.0"
#换成您的网络屏蔽。
NETWORK=“207.175.253.0"
#换成您的网络地址。
BROADCAST=“207.175.253.255"
#换成你的广播地址.
GATEWAY="207.175.253.254"
#换成您的网关地址.
#用以上的宏来设定您的缆线调制解调器以太网卡
/sbin/ifconfig eth0 $ {IPADDR} broadcast ${BROADCAST}netmask ${NETMASK}
#设定IP路由表
/sbin/route add -net ${NETWORK} netmask $ {NETMASK}eth0
#设定intrang 以太网络卡eth1,不宏指令
/sbin/ifconfig eth1 192.168.1.254 broadcast 192.168.1.255.netmask 255.255.255.0
/sbin/route add -net 192.168.1.0 netmask 255.255.255.0eth1
#接着设定IP fw adm初始化
/sbin/ipfwadm -F-p deny
#拒绝以下位置之外的存取
#打开来自192.168.1.X的传送需求
/sbin/ipfwadm -F-a m -S 192.168.1.0./24-D 0.0.0.0/0
/sbin/ipfwadm -M -s 600 30 120
就是这样!您系统的“IP伪装”现在应该正常工作了。如果您想得到更详细的信 息,可以参考上面所提到的HOWTO,或是至 http://albali.aquanet.com.br/howtos/Bridge +Firewall-4.html参考MINI HOWTO。另外关于安全性更高的防火墙技术,则可在 ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/Firewall-HOWTO中找到资料。
更多内容请看DoS 拒绝服务攻击专题、防火墙软件应用、Linux防火墙基础专题,或进入讨论组讨论。
另外,某些应用程序如RealAudio与CU-SeeME所用的非标准封包,则需要特殊的模块,您同样可从上述网站得到相关信息。
作者的服务器有两张以太网卡,在核心激活过程中,分别被设定在eth0与eth1。 这两张卡均为SN2000式无跳脚的ISA适配卡,而且绝大多数的Linux都认得这两张卡。作者的以太网络初始化步骤在 rc.inetl中设定,指令如下:
IPADDR=“207.175.253.15”
#换成您缆线调制解调器的IP地址。
NETMASK=“255.255.255.0"
#换成您的网络屏蔽。
NETWORK=“207.175.253.0"
#换成您的网络地址。
BROADCAST=“207.175.253.255"
#换成你的广播地址.
GATEWAY="207.175.253.254"
#换成您的网关地址.
#用以上的宏来设定您的缆线调制解调器以太网卡
/sbin/ifconfig eth0 $ {IPADDR} broadcast ${BROADCAST}netmask ${NETMASK}
#设定IP路由表
/sbin/route add -net ${NETWORK} netmask $ {NETMASK}eth0
#设定intrang 以太网络卡eth1,不宏指令
/sbin/ifconfig eth1 192.168.1.254 broadcast 192.168.1.255.netmask 255.255.255.0
/sbin/route add -net 192.168.1.0 netmask 255.255.255.0eth1
#接着设定IP fw adm初始化
/sbin/ipfwadm -F-p deny
#拒绝以下位置之外的存取
#打开来自192.168.1.X的传送需求
/sbin/ipfwadm -F-a m -S 192.168.1.0./24-D 0.0.0.0/0
/sbin/ipfwadm -M -s 600 30 120
就是这样!您系统的“IP伪装”现在应该正常工作了。如果您想得到更详细的信 息,可以参考上面所提到的HOWTO,或是至 http://albali.aquanet.com.br/howtos/Bridge +Firewall-4.html参考MINI HOWTO。另外关于安全性更高的防火墙技术,则可在 ftp://sunsite.unc.edu/pub/Linux/docs/HOWTO/Firewall-HOWTO中找到资料。
更多内容请看DoS 拒绝服务攻击专题、防火墙软件应用、Linux防火墙基础专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- DoS 拒绝服务攻击专题 (1226篇文章)
- 防火墙软件应用 (1869篇文章)
- Linux防火墙基础 (150篇文章)
- Linux服务器漏洞及攻防技术 (80篇文章)
- 构建Linux防火墙 (150篇文章)
- Linux安全 (600篇文章)
- Linux防火墙 (150篇文章)
- 网络黑客攻击 (1955篇文章)
- Linux安全 (553篇文章)
- 脚本攻击和防范 (2370篇文章)
- 安装qmail全套功略 (18次浏览)
- TurboLinux 入门教程:第七课 TurboLinux简介 (18次浏览)
- Linux系统管理员秘技:用快捷命令一招制胜 (18次浏览)
- Linux系统命令分类详解 (1) (18次浏览)
- Linux下使用aMsn详解 (18次浏览)
- 你会在Linux下用POP3收Web电子邮箱吗? (18次浏览)
- 在Linux中用三款工具轻松制作网页 (18次浏览)
- Linux上的偷窺裝置 (1394的使用) (18次浏览)
- 深入浅出分析Linux内核漏洞的问题 (18次浏览)
- Linux内核调试工具:Kdb应用指南(4) (18次浏览)
