Delen van het InternetEen van de meest nuttige taken voor een Linux server. Thans worden de meeste
stock kernels standaard met IP-firewalling, masquerading en forwarding
geactiveerd; raadpleeg de IP-Masquerade mini-HOWTO als je twijfelt om te leren
hoe je ze kunt activeren.
Installeer vervolgens ipfwadm (kernels 2.0.x;
) of ipchains (kernels 2.2.x;
).
Denk er aan de kernelmodules voor de services die je nodig hebt, te activeren,
b.v. voor ftp zal je de volgende regel toe moeten voegen aan
/etc/rc.d/rc.sysconfig:/sbin/modprobe ip_masq_ftpAndere modules zijn gewoonlijk te vinden in
/lib/modules/KERNEL-VERSION/ipv4.Het activeren van IP-masquerading voor andere computers in je lokale netwerk
is erg simpel. Controleer als eerste de netwerk initialisatiescripts
(/etc/sysconfig/network zou de juiste plek hiervoor moeten
zijn) om te zien of hierin een regel met
FORWARD_IPV4=true staat. Het wordt gebruikt om
/proc/sys/net/ipv4/ip_forward op 1 in te stellen wanneer het
netwerksubsysteem de lucht in gaat.Voeg deze regels toe aan /etc/rc.d/rc.sysinit:# default: packets kunnen de buitenwereld niet bereiken
/sbin/ipfwadm -F -p deny
# maak het voor alle computers mogelijk het Internet te bereiken
/sbin/ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
# sta dit als alternatief alleen toe voor deze twee computers
# /sbin/ipfwadm -F -a m -S 192.168.1.100/24 -D 0.0.0.0/0
# /sbin/ipfwadm -F -a m -S 192.168.1.101/24 -D 0.0.0.0/0Als je gebruik maakt van een kernel in de serie 2.2.x gebruik dan
ipfwadm-wrapper in plaats van ipfwadm om snel van
start te gaan. Meer informatie op .Nu iets om de clientcomputers de ISP te laten bellen; Ik gebruik hiervoor
Mserver (). Wijzig
etc/mserver.conf; de enige regels die je zou moeten wijzigen
zijn ``checkhost'', ``shadow'', en ``cname''. Definieer dan je verbinding(en).
Uiteraard installeer je een geschikte client op de clientcomputers.