![[ 永远的UNIX::UNIX技术资料的宝库 ]](/images/title.gif)
|
| 首页 > 网络管理 > 局域网技术 > 正文 |
 |
| 代理接入服务器(四)IP伪装 |
| 本文出自:www.computerworld.com.cn 作者: 联想电脑公司软件事业部 汤海京 (2002-02-15 06:15:00) |
|
利用因特网的代理服务器技术可以解决目前因特网的IP地址耗尽、网络资源争用以及网络安全等问题。代理服务器是采取一种代理的机制,即内部的客户端必须经过代理服务器才能和外部的服务器端进行通信,而外部的任何一台主机只能访问到代理服务器。本文着重讨论利用Linux代理服务器解决IP地址耗尽、网络资源争用和网络安全等问题。 |
|
随着因特网技术的迅速发展,越来越多的计算机连入了因特网。目前已经联系着160多个国家和地区,上网的计算机已超过5000万台。它促进了信息产业的发展,并将改变人们的生活、学习和工作方式,对很多人来说,因特网已成为不可缺少的工具。而随着因特网的发展也产生了诸如IP地址耗尽、网络资源争用和网络安全等问题。代理服务器就是为了解决这些问题而产生的一种有效的网络安全产品。 |
|
/sbin/modprobe ip_masq_ftp |
|
/sbin/modprobe ip_masq_quake |
|
/sbin/modprobe ip_masq_irc |
|
/sbin/modprobe ip_masq_user |
|
/sbin/modprobe ip_masq_raudio |
|
/sbin/ipchains -P forward DENY # 在默认状况下拒绝所有 ip 转发。 |
|
echo 1 > /proc/sys/net/ipv4/ip_forward # 打开IP转发 |
|
ipchains -I forward -s 192.168.0.0/24 -d 0/0 -j MASQ |
|
1. 找一台局域网内的客户机,把IP设置成192.168.0.0网段的,ping一下外边,看能不能出去,就知道拉。 |
|
1. 黄志伟,IP Masquerade HOWTO中文版 |
|
请访问:http://www.linux.org.tw/CLDP/gb/IP-Masquerade-HOWTO.html |
|
1. 要是控制模块不存在,或许是不在路径下,可以执行depmod -a |
|
使用ipchains作为企业上网IP伪装十分实用,而且其配置十分简单, 并且功能强大,管理起来也十分简单。当然,其在安全性上还有不足,需要改进。 |
(http://www.fanqiang.com)
进入【ChinaUnix.net论坛】
|
|
| 相关文章 |
代理接入服务器(三)DHCP服务器 (2002-02-14 07:15:01)
代理接入服务器(二)双网卡 (2002-02-14 06:15:00)
代理接入服务器(一)单网卡 (2002-02-13 07:15:01)
用Squid实现代理上网及计费 (2002-01-31 09:17:57)
IMP 与 Proxy Server 代理伺服主机 (2001-06-07 10:08:00)
使用反向代理技术保护Web服务器 (2001-05-10 11:06:43)
用Apache反向代理设置对外的WWW和文件服务器 (2001-05-01 16:30:19)
局域网中代理服务器、路由器的配置案例 (2001-05-01 15:09:36)
如何在Linux中设置透明代理 (2001-04-21 18:31:22)
如何在Linux下配置socks5代理 (2001-04-21 17:47:50)
|
|
|
|
|
★ 樊强制作 欢迎分享 ★ |