|
 |
推荐文章 |
|
|
|
|
|
|
|
|
|
|
|
第一章 代理接入服务器
第四节 IP伪装
4.1 简介
利用因特网的代理服务器技术可以解决目前因特网的IP地址耗尽、网络资源争用以及网络安全等问题。代理服务器是采取一种代理的机制,即内部的客户端必须经过代理服务器才能和外部的服务器端进行通信,而外部的任何一台主机只能访问到代理服务器。本文着重讨论利用Linux代理服务器解决IP地址耗尽、网络资源争用和网络安全等问题。
随着因特网技术的迅速发展,越来越多的计算机连入了因特网。目前已经联系着160多个国家和地区,上网的计算机已超过5000万台。它促进了信息产业的发展,并将改变人们的生活、学习和工作方式,对很多人来说,因特网已成为不可缺少的工具。而随着因特网的发展也产生了诸如IP地址耗尽、网络资源争用和网络安全等问题。代理服务器就是为了解决这些问题而产生的一种有效的网络安全产品。
4.2 所需资源
4.2.1 所需包
ipchains-1.3.9-5.rpm
4.2.2 所需配置文件
/root/ipchains 自己写
4.3 配置方案
/sbin/rules
说明:
源文件:
# 以下是你需要增加的转发控制模块
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_user
/sbin/modprobe ip_masq_raudio
/sbin/ipchains -P forward DENY # 在默认状况下拒绝所有 ip 转发。
echo 1 > /proc/sys/net/ipv4/ip_forward # 打开IP转发
ipchains -I forward -s 192.168.0.0/24 -d 0/0 -j MASQ
# 将来自192.168.0.0网段的申请转发
4.4 测试及管理办法
4.4.1 测试方法
1. 找一台局域网内的客户机,把IP设置成192.168.0.0网段的,ping一下外边,看能不能出去,就知道拉。
4.5 其他参考资料
1. 黄志伟,IP Masquerade HOWTO中文版
请访问:http://www.linux.org.tw/CLDP/gb/IP-Masquerade-HOWTO.html
4.6 相关技巧
1. 要是控制模块不存在,或许是不在路径下,可以执行depmod -a
4.7 小结
使用ipchains作为企业上网IP伪装十分实用,而且其配置十分简单, 并且功能强大,管理起来也十分简单。当然,其在安全性上还有不足,需要改进 |
|
|
|
|
|
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
|
|
|
|
|
责任编辑: 原点 |
投稿作者: 汤海京 |
|
|
信息来源: 网络 |
录入时间: 2005-4-14 |
|
|
|
| |
|
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]