?Windows 下的共享上網(wǎng)比較簡(jiǎn)單，選中ADSL連接，右鍵屬性，將共享選上即可。在ubuntu下，也需要設(shè)置，但是使用iptables進(jìn)行IP偽裝。或者使用firestarter之類(lèi)的圖形界面的工具。ubuntu下用ADSL撥號(hào)，需要在終端輸入sudo pppoeconf，然后根據(jù)提示，自動(dòng)檢測(cè)網(wǎng)卡和ADSL撥號(hào)modem，如果找到，則提示輸入用戶(hù)名和密碼，注意將用戶(hù)名前面的username幾個(gè)英文字母去掉。以后使用 sudo pon dsl-provider 撥號(hào)上網(wǎng)，使用sudo poff dsl-provider下線。sudo plog查看撥號(hào)日志。通過(guò) 系統(tǒng)－>系統(tǒng)管理－>網(wǎng)絡(luò) 來(lái)配置網(wǎng)卡IP，或通過(guò)命令行方式。網(wǎng)卡IP和配置放在/etc/network/interfaces ，可以用超級(jí)用戶(hù)進(jìn)行編輯。對(duì)于無(wú)線網(wǎng)卡，配置同上。下面摘自u(píng)buntu 共享上網(wǎng)的幫助。IP 偽裝的目的是為了允許您網(wǎng)絡(luò)上那些有著私有的、不可路由的 IP 地址的機(jī)器可以通過(guò)做偽裝的機(jī)器訪問(wèn) Internet。來(lái)自您私有網(wǎng)絡(luò)并要訪問(wèn) Internet 的傳輸必須是可以操作的，也就是說(shuō)回復(fù)要可以被路由回來(lái)以送到發(fā)出請(qǐng)求的機(jī)器上。要做到這一點(diǎn)，內(nèi)核必須修改每個(gè)包 源 IP 地址以便回復(fù)能被路由回它這里，而不是發(fā)出請(qǐng)求的私有 IP 地址，因?yàn)樗鼈儗?duì)于 Internet 來(lái)說(shuō)是不存在的。Linux 使用 Connection Tracking (conntrack) 來(lái)保持那個(gè)連接是屬于哪個(gè)機(jī)器的，并相應(yīng)地對(duì)每個(gè)返回包重新做路由。發(fā)自您私有網(wǎng)絡(luò)的流量就這樣被偽裝成源于您的網(wǎng)關(guān)機(jī)器。這一過(guò)程在 Microsoft 文檔中被稱(chēng)為 Internet 連接共享。這可以用單條 iptables 規(guī)則來(lái)完成，也許基于您網(wǎng)絡(luò)配置來(lái)說(shuō)會(huì)有一些小的差異：sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE?上述命令假設(shè)您的私有地址空間是192.168.0.0/16，您與 Internet 相連的設(shè)備是 ppp0。語(yǔ)法分解如下所示：??? * -t nat -- 該規(guī)則將進(jìn)入 nat 表??? * -A POSTROUTING -- 該規(guī)則將被追加 (-A) 到 POSTROUTING 鏈??? * -s 192.168.0.0/16 -- 該規(guī)則將被應(yīng)用在源自指定地址空間的流量上??? * -o ppp0 -- 該規(guī)則應(yīng)用于計(jì)劃通過(guò)指定網(wǎng)絡(luò)設(shè)備的流量。??? * -j MASQUERADE -- 匹配該規(guī)則的流量將如上所述 "跳轉(zhuǎn)" (-j) 到 MASQUERADE (偽裝) 目標(biāo)。在 過(guò)濾表 (缺省表，在那里有著大多數(shù)或全部包過(guò)濾指令) 中的每條鏈 (chain) 都有一個(gè)默認(rèn)的 ACCEPT 策略，但如果您還在網(wǎng)關(guān)設(shè)備上設(shè)置防火墻，那么您也許還要設(shè)置 DROP 或 REJECT 策略，這時(shí)您被偽裝過(guò)的流量還需要被 FORWARD 鏈 (chain) 中的規(guī)則允許才能正常工作：sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPTsudo iptables -A FORWARD -d 192.168.0.0/16 -m state --state ESTABLISHED,RELATED -i ppp0 -j ACCEPT?上述命令將允許通過(guò)從您局域網(wǎng)到 Internet 的所有連接，這些連接所有的相關(guān)流量也都返回到發(fā)起它們的機(jī)器。 有 很多工具可以幫助您構(gòu)建一個(gè)完整的防火墻，而不需要 iptables 的專(zhuān)業(yè)知識(shí)。偏好圖形界面的，F(xiàn)irestarter 非常流行也易于使用，fwbuilder 則非常強(qiáng)大而且其界面對(duì)于用過(guò)諸如 Checkpoint FireWall-1 商業(yè)防火墻工具的管理員來(lái)說(shuō)相當(dāng)熟悉。如果您偏好有著純文本配置文檔的命令行工具，Shorewall 是個(gè)非常強(qiáng)大的解決方案，可以幫您為任何網(wǎng)絡(luò)配置一個(gè)高級(jí)防火墻。如果您的網(wǎng)絡(luò)相對(duì)簡(jiǎn)單，或如果您沒(méi)有網(wǎng)絡(luò)，那么 ipkungfu 將給您一個(gè)無(wú)需配置就可以工作的防火墻，也允許您通過(guò)編輯簡(jiǎn)單友好的配置文件來(lái)輕松設(shè)置更高級(jí)的防火墻。另一個(gè)感興趣的工具就是fireflier，被設(shè) 計(jì)成桌面防火墻應(yīng)用程序。它由一個(gè)服務(wù)器 (fireflier-server) 和可選的 GUI 客戶(hù)端 (GTK 或 QT) 組成，操作就象 Windows 中許多流行的交互式防火墻應(yīng)用程序一樣。