IP-Chains

IP-Maqurading används när man ex. har ett modem anslutet till en Linux maskin som är anslutet till ett lokalt nätverk och man vill att alla maskiner på det lokala nätverket skall kunna "surfa" via modemet. Detta innebär att IP-adresserna på det lokala nätet översätts (göms) till den adressen om Modemet har blivit tilldelad av din ISP när maskinerna surfar på Internet.

Detta är kanske det vanligaste sättet att använda IP-Masqurading/IP-Chains. Läs gärna mer i dom HOWTO's som beskriver IP-Chains vad man mera kan göra mha packetfiltring ...

Kompilera

För att få IP-Masqurading att fungera så måste du kompilera in ett antal funktioner i din Kernel, du skall välja följande funktioner i kernel- konfigurationen (skrivet för kernel 2.2.10): Kompilera och installera din nya kernel på vanligt sätt, kontrollera också att du från Linux maskinen kan koppla upp dig via modemet till din ISP och att den kan pinga maskiner på det lokala nätet.

Konfigurering av IP-Chains

Det första du skall göra är att sätta på IP-Forwarding mha följande kommando: echo "1" > /proc/sys/net/ipv4/ip_forward.
OBS! En del distributioner skriver en 0 default automatiskt vid boot, ex i SuSE 6.0 måste man gå in i /etc/rc.config och sätta "IP_FORWARD=yes" då skrivs en 1 automatiskt vid boot. Jag vet tyvärr inte hur RedHat eller andra distributioner gör.

Kör sedan nedanstående kommandon, du kan lägga dom i en scriptfil som du kör vid boot. 

# Deny forwarding
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -j MASQ -s 0.0.0.0/0 -d 0.0.0.0/0
# List all rules
/sbin/ipchains -L -n
#
# Aktivera nedanstående moduler om du vill använde resp. protokoll
# Titta i bilioteket /lib/modules/<kernelversion>/ipv4 vilka du har!
#
#/sbin/modprobe ip_masq_cuseeme.o
/sbin/modprobe ip_masq_ftp
#/sbin/modprobe ip_masq_irc.o
#/sbin/modprobe ip_masq_quake.o
#/sbin/modprobe ip_masq_raudio.o
#/sbin/modprobe ip_masq_user.o
#/sbin/modprobe ip_masq_vdolive.o
19990719