|
IP Masquerade mini HOWTO(13) Windows, 配合 vdolive 修补档
注意: 即使不是由你呼叫别人,使用 ipautofw 套件某些客户端软体像是 IPhone 以及 Powwow 可能还是可以运作(参阅 4.6 节)
其它客户端软体
NCSA Telnet 2.3.08
DOS, 包含 telnet, ftp, ping 等等的一组套件.
PC-anywhere for windows 2.0
MS-Windows, 经由 TCP/IP 远端遥控 PC ,只有在作为客户端而非主机端的情形下才能运作
Socket Watch
使用 ntp - 网路时间协定
Linux net-acct package
Linux, 网路帐号管理套件
无法使用的客户端软体
Intel Internet Phone Beta 2
可以连上但声音只能单向(往外)传送
Intel Streaming Media Viewer Beta 1
无法连上伺服器
Netscape CoolTalk
无法连接对方
talk,ntalk
这将不会运作 - 需要撰写一份核心代理程式.
WebPhone
目前无法运作(它做了不合法的位址假设).
X
没有测试过,但我想除非有人建立一套 X 代理程式否则它无法运作,这可能是 masquerading 程式码之外的一个外部程式.一个让它运作的方式是使用 ssh 作为链结并且使用其内部的 X 代理功能来执行!
已测试过可以作为其它机器的平台/作业系统
Linux
Solaris
Windows 95
Windows NT (both workstation and server)
Windows For Workgroup 3.11 (with TCP/IP package)
Windows 3.1 (with Chameleon package)
Novel 4.01 Server
OS/2 (including Warp v3)
Macintosh OS (with MacTCP or Open Transport)
DOS (with NCSA Telnet package, DOS Trumpet works partially)
Amiga (with AmiTCP or AS225-stack)
VAX Stations 3520 and 3100 with UCX (TCP/IP stack for VMS)
Alpha/AXP with Linux/Redhat
SCO Openserver (v3.2.4.2 and 5)
IBM RS/6000 running AIX
(谁还测试过其它平台?)
4.4 IP Firewall Administration (ipfwadm)
这一节提供关於 ipfwadm 更深入的使用指引.
这是一个给在固定 PPP 位址之 PPP 连线後面的防火墙/伪装系统使用的设定.信赖(trusted) 界面为 192.168.255.1, PPP 界面已经修改过以避免犯错 :) .我分别列出每一个进入(incoming)以及送出(outgoing)界面来抓出变更递送路径(stuffed routing) 以及/或是伪装(masquerading)等等这些个 IP spoofing 技巧.同时任何没有明确允许的东西都是禁止的!
#!/bin/sh
#
# /etc/rc.d/rc.firewall, 定义防火墙配置,从 rc.local 执行.
#
PATH=/sbin:/bin:/usr/sbin:/usr/bin
# 测试用,等待一段时间然後清除所有的防火墙规则.
# 如果你希望防火墙十分钟之後自动关闭就取消下列几行的注解.
# (sleep 600; \
# ipfwadm -I -f; \
|
