Next Previous Contents

4. Ρυθμίσεις μασκαρίσματος (masquerading)

Όλα καλά! Τα προκαταρκτικά τελειώσανε, κι εδώ ακριβώς αρχίζει η μαγεία. Το μασκάρισμα IP είναι μία από τις πραγματικά μαγικές ευκολίες του Linux. Υπάρχουν εμπορικά προϊόντα γιά τα Windows, που κάνουνε το ίδιο πράγμα, αλλά όχι τόσο αποτελεσματικά. Ενας αρχαίος 386 μπορεί μιά χαρά να κάνει μασκάρισμα IP γιά ένα ολόκληρο γραφείο μεσαίου μεγέθους, αλλά δεν μπορεί καν να τρέξει Windows 95 - ας αφήσουμε κατά μέρος το πρόγραμμα μασκαρίσματος γιά Windows. (Σαν υστερόγραφο, διάβασα σε πρόσφατες ειδήσεις ότι τα Windows 2000 θα υποστηρίζουν "κοινή χρήση συνδέσεων" χωρίς επιπρόσθετο software. Φαίνεται ότι οι εταιρίες που πουλούσαν προγράμματα κοινής χρήσης συνδέσεων, "αγκαλιάστηκαν από και πλάτυναν με τη βοήθεια της" MicroSoft. Ωστόσο, δεν θα συνιστούσα να δοκιμάσετε Windows 2000 επάνω σε 386.)

Το Linux διαθέτει μιά τρομερά ευέλικτη ικανότητα firewalling, την οποία και θα χρησιμοποιήσουμε εδώ με τον πλέον απλό και χονδροειδή τρόπο. Αν επιθυμείτε να κάνετε firewalling σαν ειδικός στο θέμα, πρέπει να διαβάσετε το Firewalling HOWTO γιά κατανόηση της θεωρίας, και το IPChains HOWTO γιά οδηγίες επάνω στο νέο εργαλείο firewalling, το ipchains, που πάει μαζί με τον πυρήνα 2.2.x του Linux (και, κατ' επέκταση, του RedHat 6.x). Επίσης, είναι διαθέσιμο σήμερα και το πολύ καλό IP Masquerading HOWTO, που καλύπτει με περισσότερες λεπτομέρειες τα κόλπα του μασκαρίσματος.

Είναι πάρα πολύ εύκολο το να ρυθμίσουμε ένα απλό μασκάρισμα, από τη στιγμή που θα δουλεύουν και το εσωτερικό και το εξωτερικό δίκτυο. Διορθώνουμε το αρχείο /etc/rc.d/rc.local, και προσθέτουμε τις εξής γραμμές στο τέλος του :

 # 1) Αδειάζουμε τους πίνακες κανόνων.
 /sbin/ipchains -F input
 /sbin/ipchains -F forward
 /sbin/ipchains -F output
 # 2) Ορίζουμε τους χρονισμούς MASQ και επιτρέπουμε να μπουν πακέτα γιά
 # ρύθμιση του DHCP.
 /sbin/ipchains -M -S 7200 10 60
 /sbin/ipchains -A input -j ACCEPT -i eth0 -s 0/0 68 -d 0/0 67 -p udp
 # 3) Αρνούμαστε την προώθηση όλων των πακέτων, εκτός όσων είναι του
 # τοπικού δικτύου. Αυτά τα μασκάρουμε.
 /sbin/ipchains -P forward DENY
 /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ
 # 4) Φορτώνουμε modules προώθησης γιά ειδικούς σκοπούς.
 /sbin/modprobe ip_masq_ftp
 /sbin/modprobe ip_masq_raudio
 

Οι τελευταίες δύο γραμμές εισάγουν modules του πυρήνα, που επιτρέπουν να δουλεύουν το FTP και το RealAudio στους Η/Υ του εσωτερικού δικτύου. Υπάρχουν κι άλλα modules γιά ειδικές υπηρεσίες, που μπορείτε να τα σκαλίσετε, αν τα χρειαστείτε ποτέ :

Τώρα είσαστε έτοιμοι να δοκιμάσετε το μασκάρισμα! Τρέξτε το rc.local script με την εντολή /etc/rc.d/rc.local, και φύγατε! Καθίστε σε κάποιον άλλον Η/Υ σας, και δοκιμάστε λίγο σερφάρισμα στο Internet. Με λίγη τύχη, όλα τώρα είναι κυριλέ!


Next Previous Contents