Zprovoznění NATu pod Linuxem (ipfwadm)

* Návod je psán pro distribuci Debian verze 2.1. V jiných distribucích může být poněkud jiné pojmenování souborů.
* Návod popisuje konfiguraci ip masquaradingu (NATu) pro počítač který dělá rozhraní mezi Internetem a lokální sítí postavené na privátních IP adresách:

10.0.0.0/255.0.0.0
172.16.0.0/255.240.0.0
192.168.0.0/255.255.0.0

* Popis si klade za cíl čistě zprovoznění masquaradingu a týká se varianty ipfwadm (jádra 2.0.xx).
* Více informací viz man ipfwadm.

Předpoklady

Mít přeložené jádro s podporou masquaradingu

	
CONFIG_FIREWALL=y
CONFIG_INET=y
CONFIG_IP_FORWARD=y
CONFIG_IP_FIREWALL=y
CONFIG_IP_MASQUERADE=y
CONFIG_IP_MASQUERADE_IPAUTOFW=y
CONFIG_IP_MASQUERADE_ICMP=y

Zkonfigurovat skripty

Konfigurace:

Startovací skripty jsou u debianu v /etc/init.d/

/etc/init.d/network
Soubor do kterého lze přidat pravidla pro Masquarading. Je zřejmé že ve vnitřní síti jsou použity adresy 192.168.1.0/255.255.255.0 a venkovní adresa je 62.44.0.1 .


# /etc/ppp/masquerade/masq.run
/sbin/ipfwadm -F -p masquerade
/sbin/ipfwadm -F -a masquerade -S 192.168.1.0/255.255.255.0 -D 62.44.0.1

/etc/modules
Do souboru je třeba přidat loadování modulu pro fungování FTP a dalších služeb přes IPmasq.


ip_masq_cuseeme 
ip_masq_irc     
ip_masq_raudio
ip_masq_ftp      
ip_masq_quake    
ip_masq_vdolive

ml@czech.net 991109

bla

fotka