📄 00000014.htm
字号:
<BR> 在 freebsd.phys 系统中,用的是 FreeBSD-2.2.5 作业系统,当启动 IP-Firewall之 <BR> <BR> <BR> 後,除了 06000 那个 rule 以外,其他的 rule 系统每次重开机时便会帮我们自动建 <BR> <BR> <BR> 立。而要使用 IP-Divert & natd, 我们必须自行建立 06000 这个 rule: <BR> <BR> <BR> /sbin/ipfw add 06000 divert natd all from any to any <BR> <BR> <BR> 其中 06000 这个数字就决定了此 rule 在整个 rule table 的安插顺序。请注意顺序 <BR>非 <BR> <BR> 常重要! 它一定要在 65000 之前,否则的话,来自虚拟 IP 的封包因为满足65000 r <BR>ule, <BR> <BR> 系统就以此 rule 处理,而不再往下看有关 IP-Divert 的 rule, 结果是,虚拟 IP <BR>的封 <BR> <BR> 包未经处理就往外丢,连线无法正确建立,网路不通。 <BR> <BR> <BR> <BR> 最後,有两点要特别强调: <BR> <BR> <BR> a.在我们的例子中,是要建立 PPP 介面与 ethernet 介面之间的连线,这是两 <BR>个不 <BR> <BR> 同的介面,因此在设定 IP-Masq 或 IP-Divert 的 rule 时,不要特别指 <BR>定介面 <BR> <BR> (如 Linux 中可以在 ipfwadm 之後加 -W <介面名> 来指定介面,而 Fr <BR>eeBSD 中 <BR> <BR> 可以在 ipfw 之後加 via <介面名> 来指定介面),如此方能正确建立连 <BR>线。 <BR> <BR> b.在设定这些 IP-Firewall 的 rule 时,切记一定要在 server 的 console 端 <BR>进 <BR> <BR> 行! 请不要从远端 telnet 到 server 上设定。原因是如果不小心设定错 <BR>误,会造 <BR> <BR> 成 server 端网路完全不通,这时您唯一的做法还是只有回到 console <BR>端解决。 <BR> <BR> 除此之外,在 FreeBSD 中由於 IP-Divert 必须配合 natd 程式运作,因 <BR>此,当 <BR> <BR> natd 正在运作时,切记不要任意砍了它,否则的话可能造成 IP-Divert <BR> 找不到 <BR> <BR> natd 处理封包,而使网路整个挂掉 (当然,如果您人在 console 端,可 <BR>以很容易 <BR> <BR> 地将它设回来) 。正确的做法,应该是先移除 IP-Divert 那个 rule, 然 <BR>後再砍掉 <BR> <BR> natd 。 <BR> <BR> <BR> 就以上的设定方式, client 端的虚拟 IP 与网路环境便建立起来了。以下我列示其 <BR>网 <BR> <BR> 路环境,以供第 4 步的设定叁考: <BR> <BR> <BR> 1. client 端可用的 IP 为 192.168.1.2 - 192.168.1.254 (192.168.1.1 已被 se <BR>rver <BR> <BR> 端所使用) <BR> <BR> <BR> 2. client 端的 gateway 为 192.168.1.1 <BR> <BR> <BR> 3. client 端的网域为 192.168.1.0 <BR> <BR> <BR> 4. client 端的 netmask 为 255.255.255.0 <BR> <BR> <BR> 5. client 端的 broadcast 为 192.168.1.255 <BR> <BR> <BR> 6. client 端的 name server 仍然可以设成 140.112.52.5 <BR> <BR> <BR> <BR> ***** 以上内容,仅供网管叁考,希望大家爱用虚拟 IP 技术 **** <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> Linux 部分: <BR> <BR> <BR> 1. IP-Masquerade Mini HOWTO <BR> <BR> (linux.phys:/usr/doc/HOWTO/mini/IP-Masquerade.gz <BR> <BR> <A HREF="http://www.linux.org.tw/CLDP/mini/IP-Masquerade.html)">http://www.linux.org.tw/CLDP/mini/IP-Masquerade.html)</A> <BR> <BR> <BR> 2. Firewall HOWTO <BR> <BR> (linux.phys:/usr/doc/HOWTO/Firewall-HOWTO.gz <BR> <BR> <A HREF="http://www.linux.org.tw/CLDP/Firewall-HOWTO.html)">http://www.linux.org.tw/CLDP/Firewall-HOWTO.html)</A> <BR> <BR> <BR> 3. man ipfwadm <BR> <BR> <BR> 4. Kernel HOWTO <BR> <BR> (linux.phys:/usr/doc/HOWTO/Kernel-HOWTO.gz <BR> <BR> <A HREF="http://www.linux.org.tw/CLDP/Kernel-HOWTO.html)">http://www.linux.org.tw/CLDP/Kernel-HOWTO.html)</A> <BR> <BR> <BR> FreeBSD 部分: <BR> <BR> <BR> 1. man natd <BR> <BR> <BR> 2. man ipfw <BR> <BR> <BR> 3. man divert <BR> <BR> <BR> 4. Configure Kernel paper <BR> <BR> (freebsd.phys:/usr/share/doc/smm/02.config) <BR> <BR> <BR> 5. man rc.conf <BR> <BR> <BR> 网路理论与概念: <BR> <BR> <BR> 1. NET-3 HOWTO <BR> <BR> (linux.phys:/usr/doc/HOWTO/NET-3-HOWTO.gz) <BR> <BR> <BR> 2. tcp-ip-admin.doc <BR> <BR> <BR> <BR> (<A HREF="http://twcpro.phys.ntu.edu.tw/~thhsieh/personal/doc/Net/tcp-i">http://twcpro.phys.ntu.edu.tw/~thhsieh/personal/doc/Net/tcp-i</A> <BR>p-admin.doc) <BR> <BR> <BR> 3. tcp-ip-intro.doc <BR> <BR> <BR> <BR> (<A HREF="http://twcpro.phys.ntu.edu.tw/~thhsieh/personal/doc/Net/tcp-i">http://twcpro.phys.ntu.edu.tw/~thhsieh/personal/doc/Net/tcp-i</A> <BR>p-intro.doc) <BR> <BR> <BR> <BR> PPP & Modem server 建制: <BR> <BR> <BR> 1. PPP HOWTO <BR> <BR> (linux.phys:/usr/doc/HOWTO/PPP-HOWTO.gz) <BR> <BR> <BR> 2. man pppd <BR> <BR> <BR> 3. <A HREF="http://www.freebsd.org/tutorials/ppp/ppp.html">http://www.freebsd.org/tutorials/ppp/ppp.html</A> <BR> <BR> <BR> 4. Serial HOWTO <BR> <BR> (linux.phys:/usr/doc/HOWTO/unmaintained/Serial-HOWTO.gz) <BR> <BR> <BR>-- <BR>在江湖中,只要拿起了刀,就是一场无涯的梦。 <BR> <BR>※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 159.226.21.168] <BR><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER></BODY></HTML>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -