Руководство новичка - администратора Linux

    778b1c86   

Как мне выйти в WWW с моего сетевого компьютера, не имеющего модема?



Как мне выйти в WWW с моего сетевого компьютера, не имеющего модема?

Естественно, что в вашей локальной сети должен быть компьютер с модемом (или другим Internet соединением). Настройте IP маскарадинг (IP masquerading). Этот способ позволит все запросы, которые отправляются вашему Internet провайдеру, делать таким образом, будто они идут с одного компьютера и провайдер пропускает их. Простейший маскарадинг требует выполнить всего одну команду (на компьютере с модемом):

/sbin/ipfwadm -F -p m

Эта команда устанавливает маскарадинг как основной способ передачи Internet запросов, и хотя этот способ нарушает безопасность в локальной сети, но для домашней сети это, вероятно, не имеет значения. (Опасность заключается в том, что кто-нибудь из вашей локальной сети может настроить маршрут запросов через ваш компьютер (тунелирование), и, таким образом, скрыть от всех кто он такой). Для получения дополнительной информации просмотрите файл /usr/doc/HOWTO/mini/IP-Masquerade. Способ, обеспечивающий более сильную защиту, описан ниже:

ipfwadm -F -p deny


ipfwadm  -a m -S 192.168.1.1/32 -D 0.0.0.0/0


ipfwadm  -a m -S 192.168.1.3/32 -D 0.0.0.0/0


ipfwadm -a m -S 192.168.2.0/24 -D 0.0.0.0/0

По умолчанию это устанавливает стратегию передачи запросов как "deny" (отказать) и для двух машин с IP равным 192.168.1.1 и 192.168.1.3 явно делает маскарадинг. Это так же делает маскарадинг для любой машины из сети 192.168.2.0. Номер /32 означает точка-точка (ppp) протокол, /24 обозначает сеть класса C. Опция -D 0.0.0.0/0 указывает на путь (route), который компьютеры под маскарадингом используют по умолчанию для выхода в Internet.

Если вы хотите, чтобы эти команды всегда исполнялись при загрузке системы, то добавьте последние строчки в файл /etc/rc.d/rc.local. Этот файл немного похож по своей функциональности на autoexec.bat под DOS. Как всегда, рекомендуется просмотреть документацию по командам, чтобы разобраться с другими опциями:

man ipfwadm

3.5 



Содержание раздела