Delen van het InternetEen van de meest nuttige taken voor een Linux server. Thans worden de meeste stock kernels standaard met IP-firewalling, masquerading en forwarding geactiveerd; raadpleeg de IP-Masquerade mini-HOWTO als je twijfelt om te leren hoe je ze kunt activeren. Installeer vervolgens ipfwadm (kernels 2.0.x; ) of ipchains (kernels 2.2.x; ). Denk er aan de kernelmodules voor de services die je nodig hebt, te activeren, b.v. voor ftp zal je de volgende regel toe moeten voegen aan /etc/rc.d/rc.sysconfig:/sbin/modprobe ip_masq_ftpAndere modules zijn gewoonlijk te vinden in /lib/modules/KERNEL-VERSION/ipv4.Het activeren van IP-masquerading voor andere computers in je lokale netwerk is erg simpel. Controleer als eerste de netwerk initialisatiescripts (/etc/sysconfig/network zou de juiste plek hiervoor moeten zijn) om te zien of hierin een regel met FORWARD_IPV4=true staat. Het wordt gebruikt om /proc/sys/net/ipv4/ip_forward op 1 in te stellen wanneer het netwerksubsysteem de lucht in gaat.Voeg deze regels toe aan /etc/rc.d/rc.sysinit:# default: packets kunnen de buitenwereld niet bereiken /sbin/ipfwadm -F -p deny # maak het voor alle computers mogelijk het Internet te bereiken /sbin/ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0 # sta dit als alternatief alleen toe voor deze twee computers # /sbin/ipfwadm -F -a m -S 192.168.1.100/24 -D 0.0.0.0/0 # /sbin/ipfwadm -F -a m -S 192.168.1.101/24 -D 0.0.0.0/0Als je gebruik maakt van een kernel in de serie 2.2.x gebruik dan ipfwadm-wrapper in plaats van ipfwadm om snel van start te gaan. Meer informatie op .Nu iets om de clientcomputers de ISP te laten bellen; Ik gebruik hiervoor Mserver (). Wijzig etc/mserver.conf; de enige regels die je zou moeten wijzigen zijn ``checkhost'', ``shadow'', en ``cname''. Definieer dan je verbinding(en). Uiteraard installeer je een geschikte client op de clientcomputers.