IP Masquerade mini HOWTO(5) -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- 3. IP Masquerade 的设定 如果你的私用网路里有任何重要的资讯,在使用 IP Masquerade 之前请三思.这可能成为你通往网际网路的闸道,反之亦然,也可能成为另一边的世界进入你私用网路的途径. 3.1 编译核心加入 IP Masquerade 的支援 ** 请参考 IP Masquerade Resource 以获得最新资讯,因为经常更新这份 HOWTO 是满困难的. ** 首先,你需要核心的原始程式码(最好是稳定的 2.0.0 版或以上的核心) 如果这是你第一次编译核心,不要害怕.事实上,这非常容易而且涵盖於 Linux Kernel HOWTO 使用指令: tar xvzf linux-2.0.x.tar.gz -C /usr/src 把核心的原始程式码解至 /usr/src/,其中 x 是 2.0 之後的修补层级 (确定有个称为 linux 的目录或符号链结) 加上适当的修补.因为新的修补档不断出来,所以细节不会包含在这里.最新的资讯请参考 IP Masquerade Resources 有关编译核心更进一步的介绍请参考 Kernel HOWTO 以及核心原始程式码目录里的 README 档案 这里是你要编译进去的选项: 下列选项要回答 YES: * Prompt for development and/or incomplete code/drivers CONFIG_EXPERIMENTAL - 这将让你能选择把实验性的 IP Masquerade 程式码编译到核心里去 * Enable loadable module support CONFIG_MODULES - 让你能够载入模组 * Networking support CONFIG_NET * Network firewalls CONFIG_FIREWALL * TCP/IP networking CONFIG_INET * IP: forwarding/gatewaying CONFIG_IP_FORWARD * IP: firewalling CONFIG_IP_FIREWALL * IP: masquerading (EXPERIMENTAL) CONFIG_IP_MASQUERADE - 这虽然是实验性的,但却是 *必须* 的 * IP: ipautofw masquerade support (EXPERIMENTAL) CONFIG_IP_MASQUERADE_IPAUTOFW - 建议使用 * IP: ICMP masquerading CONFIG_IP_MASQUERADE_ICMP - 支援 ICMP 封包伪装,可选用 * IP: always defragment CONFIG_IP_ALWAYS_DEFRAG - 高度建议使用 * Dummy net driver support CONFIG_DUMMY - 建议使用 注意: 这些只是 IP Masquerade 所需要的,你还需选择其它任何你的设定需要的选项. 编译核心之後,你应该编译并安装模组: make modules modules_install 然後你应该在 /etc/rc.d/rc.local (或任何你认为合适的档案)里加上几行以便每次启动时自动载入 /lib/modules/2.0.x/ipv4/ 里所需的模组:
