4.  從 'Connect via:' 彈出式選單中選擇 'Ethernet'． 

  

  5.  從 'Configure:' 

      彈出式選單選擇適當的項目．如果你不知道應該選什麼，你可能應該重新選擇你的 

      'Default' 配置然後離開．我用的是 'Manually'． 

  

  6.  在 'IP Address:' 盒中輸入你的 Mac 的 IP 位址 (192.168.1.x, 1 < x < 255)． 

  

  7.  在 'Subnet mask:' 盒中輸入 255.255.255.0． 

  

  

  

  

  

  

  

  

  

  

Linux IP Masquerade mini HOWTO 中譯版                                        13 

  

  

  

  8.  在 'Router address:' 盒中輸入 192.168.1.1 ． 

  

  9.  在 'Name server addr.:' 盒中輸入你的領域名稱伺服器 IP 位址． 

  

 10.  在 'Implicit Search Path:' 里的 'Starting domain name' 

      輸入你的網際網路領域名稱(例如 'microsoft.com')． 

  

 11.  接下來的步驟是選擇性的．不正確的值可能導致嚴重的錯誤行為． 

如果你不確定，最好留下空白，不要勾選．如果需要的話，除去那些欄 

位中的任何資訊．就我目前所知沒有辦法在 

      TCP/IP 對話視窗中告訴系統不要使用以前選過的另一 "Hosts" 

      檔案．如果你知道的話，我很有興趣了解．如果你的網路需要 802.3 框架的話勾選 

      '802.3'． 

  

 12.  按下 'Options...' 以確定 TCP/IP 有作用．我使用 'Load only when needed' 

      選項．如果你執行并結束 TCP/IP 

      應用程式許多次而未重新啟動你的機器，你將發現不選 'Load only when needed' 

      會抑制/降低你機器的記憶體管理效能．不選此項目將使 TCP/IP 

      協定總是被載入便於使用．如果勾選了，TCP/IP 

      協定會自動在需要時載入并在不需要時釋放．載入與釋放的過程可能使你機器 

的記憶體變的碎裂． 

  

 13.  你可以 ping 一下你的 Linux 主來來測試網路連線．如果你有 MacTCP Watcher 

      免費程式，按下 'Ping' 鈕，然後在彈出的對話盒中鍵入你的 Linux 

      主機的地址(192.168.1.1)．(這只不過是區域網路的連接測試，你還不能 ping 

      到外面的世界．) 

  

 14.  你可以在 System Folder 中建立一 Hosts 

      檔案以便你可以使用你區域網路里機器的主機名稱．這個檔案可能已經或還 

未存在於你的 

      System Folder 

      里．如果有的話，它應該會包含一些(注解掉的)范例項目而你可以根據你的 

需要來修改．如果還沒有的話，你可以從一部正在運作 

      MacTCP 的系統中取回，或自己建一個(它遵循 Unix 的 /etc/hosts 檔案格式，在 

      RFC 1035 的第 33 頁中描述)．一旦你建立了這個檔案，打開 TCP/IP control 

      panel，按下 'Select Hosts File...' 鈕，然後打開 Hosts 檔案． 

  

 15.  關閉對話盒或從 File 選單中選擇 'Close' 或 'Quit' 然後按下 'Save' 

      以儲存你所做的改變． 

  

 16.  這些改變會立刻生效，但重新開機也無害． 

  

3.3.8  配置使用 NDS 的 Novell 網路 

  

  1.  如果你還沒為你的乙太網路轉接器安裝適當的驅動程式，最好現在就作． 

  

  2.  從 <URL:ftp.novell.com/pub/updates/unixconn/lwp5> 取回 tcpip16.exe． 

  

  3. 

  

           編輯 c:\nwclient\startnet.bat 

  

      : (here is a copy of mine) 

  

  

  

  

  

  

  

  

  

  

  

  

  

  

Linux IP Masquerade mini HOWTO 中譯版                                        14 

  

  

  

           SET NWLANGUAGE=ENGLISH 

           LH LSL.COM 

           LH KTC2000.COM 

           LH IPXODI.COM 

           LH tcpip 

           LH VLM.EXE 

           F: 

  

  

  

  4. 

  

           編輯 c:\nwclient\net.cfg 

  

      : (將驅動程式改為你的， i.e. NE2000) 

  

           Link Driver KTC2000 

                   Protocol IPX 0 ETHERNET_802.3 

                   Frame ETHERNET_802.3 

                   Frame Ethernet_II 

                   FRAME Ethernet_802.2 

  

           NetWare DOS Requester 

                      FIRST NETWORK DRIVE = F 

                      USE DEFAULTS = OFF 

                      VLM = CONN.VLM 

                      VLM = IPXNCP.VLM 

                      VLM = TRAN.VLM 

                      VLM = SECURITY.VLM 

                      VLM = NDS.VLM 

                      VLM = BIND.VLM 

                      VLM = NWP.VLM 

                      VLM = FIO.VLM 

                      VLM = GENERAL.VLM 

                      VLM = REDIR.VLM 

                      VLM = PRINT.VLM 

                      VLM = NETX.VLM 

  

           Link Support 

                   Buffers 8 1500 

                   MemPool 4096 

  

           Protocol TCPIP 

                   PATH SCRIPT     C:\NET\SCRIPT 

                   PATH PROFILE    C:\NET\PROFILE 

                   PATH LWP_CFG    C:\NET\HSTACC 

                   PATH TCP_CFG    C:\NET\TCP 

                   ip_address      xxx.xxx.xxx.xxx 

                   ip_router       xxx.xxx.xxx.xxx 

  

  

  

  5.  最後建立 

  

  

  

  

  

  

  

  

  

Linux IP Masquerade mini HOWTO 中譯版                                        15 

  

  

  

           c:\bin\resolv.cfg 

  

      : 

  

           SEARCH DNS HOSTS SEQUENTIAL 

           NAMESERVER 207.103.0.2 

           NAMESERVER 207.103.11.9 

  

  

  

  6.  我希望這些某些使用 Novell 網路的人有幫助．還有，這對 Netware 3.1x 或 4.x 

      都有用． 

  

3.3.9  配置其它系統像是 OS/2 

  

它們應該按照相同的理論來建立．查閱上述的小節．如果你有興趣寫關於其它像 OS/2 

的作業系統，或其它 UNIX 系統的變種，請送詳細的建立指示到 achau@wwonline.com． 

  

3.4  配置 IP 轉送(Forwarding)的方式 

  

到目前為止，你應該已經安裝好核心以及其它需要的套件，也載入了你的模組． 

同時，其它機器的 

IP 位址，閘道，以及　DNS 也該全都設定完成． 

  

現在，唯一剩下要做的事是使用 ipfwadm  轉送適當的封包給適當的機器: 

  

     ipfwadm -F -p deny 

     ipfwadm -F -a m -S yyy.yyy.yyy.yyy/x -D 0.0.0.0/0 

  

  

其中 x  視你的子網路而定，為下列數字之一，而 yyy.yyy.yyy.yyy 則是你的網路位址． 

  

     netmask         | x  | Subnet 

     ~~~~~~~~~~~~~~~~|~~~~|~~~~~~~~~~~~~~~ 

     255.0.0.0       | 8  | Class A 

     255.255.0.0     | 16 | Class B 

     255.255.255.0   | 24 | Class C 

     255.255.255.255 | 32 | Point-to-point 

  

例如，如果我是在一個 class C  子網路上，我得輸入: 

  

     ipfwadm -F -p deny 

     ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0 

  

第二行指令也可以加上 -V 192.168.1.1 或是 -W eth0 

以確保偽裝封包從系統中適當的界面進來 － 

如果你極端注重安全考量(不然這有點過頭)的話那麼你將會希望這麼做． 

  

因為 bootp  請求封包沒有合法的 IP's 

，客戶端并不知道它的位址，對於在偽裝/防火墻上執行 bootp 伺服器的人必須在 deny 

之前執行下列指令: 

  

 ipfwadm -I -a accept -S 0/0 68 -D 0/0 67 -W bootp_clients_net_if_name -P udp 

  

你也可以分別對每臺機器設定．例如，如果我想讓 192.168.1.2  及192.168.1.8 

  

  

  

  

  

  

  

  

Linux IP Masquerade mini HOWTO 中譯版                                        16 

  

  

  

能夠存取網際網路，但不允許其它機器使用的話，我得輸入: 

  

     ipfwadm -F -p deny 

     ipfwadm -F -a m -S 192.168.1.2/32 -D 0.0.0.0/0 

     ipfwadm -F -a m -S 192.168.1.8/32 -D 0.0.0.0/0 

  

另外，你可以輸入網路遮罩以取代該值，例如 192.168.1.0/255.255.255.0 

  

常見的錯誤是像這樣的第一行指令 

  

     ipfwadm -F -p masquerade 

  

  

不要把你的預設方式(policy)定為偽裝(masquerading) － 

否則可以操控他們的遞送路徑(routing) 的人將能夠直接穿過(tun□ 

nel)你的閘道，以此偽裝他們的身分! 

  

再一次，你可以把這些加入 /etc/rc.local 檔案，任何一個你比較喜歡的 rc 

檔案，或是在每次你需要 ip_masq 時手動執行之． 

  

請閱讀 4.4  節有關 Ipfwadm 的詳細指引． 

  

3.5  測試 IP Masquerade 

  

在這些工作完成後，現在是試試看的時候了．確定你的 Linux 

主機到網際網路的連線是通的． 

  

你可以在其它機器上試著瀏覽一些'網際網路!!!' 

上的網頁，看是否能見到．我建議第一次嘗試時使用 IP 

位址而不要用主機名稱，因為你的 DNS  設定有可能并不正確． 

  

例如，你可以使用 http://207.200.73.34 來存取 Netscape's 站臺 

http://home.netscape.com． 

  

如果你看見那漂亮的帆船，那麼恭喜! 它可以運作了! 

接著你可以使用主機名稱試試看，然後是 telnet, ftp, RealAudio, True 

Speech，以及任何 IP Masquerade 支援的東西． 

  

到目前為止，我還不曾在上面的設定上發生過問題，而那些花下時間讓這個絕妙 

功能運作的人完全同意這些設定． 

  

  

4.  其它 IP Masquerade 的問題及軟體支援 

  

4.1  IP Masquerade 的問題 

  

首先偽裝只能在通訊埠式(ported)協定上運作 － 像是 TCP  或 UDP．尤其不能配合 ICMP 

使用，所以 ping 以及 traceroute 將無法運作(除非你的 ping 以及/或是 traceroute 

已經修改成使用不同的運作方式)． 

  

某些協定現在無法配合 masquerading 

使用，因為它們不是假設有關埠號的一些事情，就是在位址及埠號的資料流里編碼資料 － 

後面這些協定需要在 masquerading 程式碼里建立特定的代理程式使它們能運作． 

  

  

  

  

  

  

  

  

  

  

Linux IP Masquerade mini HOWTO 中譯版                                        17 

  

  

  

4.2  進入系統的服務(incoming services) 

  

Masquerading 完全不能處理外界的服務請求 (incoming services)． 

只有極少方法能允許它們，但這完全與 masquerading 

無關，而且實在是標準的防火墻方式． 

  

如果你并不要求高度的安全性那麼你可以簡單地重導(redirect)這些埠． 

有幾種不同的方法可以做這件事 － 我使用一只修改過的 redir 

程式(我希望這只程式很快就能從 sunsite  及其 mirrors 取得)． 

如果你希望能夠對外界進入系統的服務請求有某種程度的身分驗認(authorisation) 

那麼你可以在 redir 的頂層(0.7 or above) 使用 TCP wrappers 或是 Xinetd 

來允許特定 IP 位址通過，或使用其它的工具．TIS 

防火墻工具集是尋找工具及資訊的好地方． 

  

4.3  已支援的客戶端軟體以及其它設定方面的注意事項 

  

一般說來，使用傳輸控制協定(TCP) 或是使用者定義資料協定 

(UDP)的應用程式應該都能運作．如果你有任何關於無法與 IP Masquerade 

相容之應用程式的建議，請 email 給我軟體名稱以及簡短的描述． 

  

4.3.1  可以使用的客戶端軟體 

  

一般客戶端軟體 

  

      HTTP 

            所有有支援的平臺，瀏覽網頁 

  

      POP & SMTP 

            所有有支援的平臺，電子郵件軟體 

  

      Telnet 

            所有有支援的平臺，遠端簽入作業 

  

      FTP 

            所有有支援的平臺，配合 ip_masq_ftp.o 

            模組(不是所有站臺都能配合各種客戶端軟體；例如某些不能使用 ws_ftp32 

            觸及的站臺卻能使用 netscape 進入) 

  

      Archie 

            所有有支援的平臺，檔案搜尋軟體(并非所有 archie 客戶端軟體都支援) 

  

      NNTP (USENET) 

            所有有支援的平臺，網路新聞軟體 

  

      VRML 

            Windows (可能所有有支援的平臺都可以)，虛擬實境瀏覽 

  

      traceroute 

            主要是 UNIX 系列的平臺，某些變種可能無法運作 

  

      ping 

            所有平臺，配合 ICMP 修補檔 

  

  

  

  

  

  

  

  

  

  

Linux IP Masquerade mini HOWTO 中譯版                                        18 

  

  

  

      anything based on IRC 

            所有有支援的平臺，配合 ip_masq_irc.o 模組 

  

      Gopher client 

            所有有支援的平臺 

  

      WAIS client 

            所有有支援的平臺 

  

多媒體客戶端軟體 

  

      Real Audio Player 

            Windows, 網路資料流音訊，配合載入 ip_masq_raudio 模組 

  

      True Speech Player 1.1b 

            Windows, 網路資料流音訊 

  

      Internet Wave Player 

            Windows, 網路資料流音訊 

  

      Worlds Chat 0.9a 

            Windows, 客戶－伺服端立體交談(3D chat) 程式 

  

      Alpha Worlds 

            Windows, Windows, 客戶－伺服端立體交談(3D chat) 程式 

  

      Powwow 

            Windows, 

            點對點文字聲音白板通訊，如果你呼叫別人，人們可以與你交談， 

但是他們不能呼叫你． 

  

      CU-SeeMe 

            所有有支援的平臺，配合載入 cuseeme  模組，詳細細節請參 閱 IP Mas□ 

            querade Resource10 

  

      VDOLive 

            Windows, 配合 vdolive  修補檔 

  

注意: 即使不是由你呼叫別人，使用 ipautofw 套件某些客戶端軟體像是 IPhone 以及 

Powwow 可能還是可以運作(參閱 4.6  節)