巧妙利用Linux系统IP伪装防黑

　　GATEWAY="207.175.253.254"

　　#换成您的网关地址.

#用以上的宏来设定您的缆线调制解调器以太网卡

　　/sbin/ifconfig eth0 ${IPADDR} broadcast $ {BROADCAST} netmask ${NETMASK}

　　#设定IP路由表

　　/sbin/route add -net ${NETWORK} netmask $ {NETMASK} eth0

　　#设定intranet以太网络卡eth1,不使用宏指令

　　/sbin/ifconfig eth1 192.168.1.254 broadcast 192.168.1.255 netmask 255.255.255.0

　　/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 eth1

　　#接着设定IP fw adm初始化

　　/sbin/ipfwadm -F -p deny #拒绝以下位置之外的存取 #打开来自192.168.1.X的传送需求

　　/sbin/ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0

　　/sbin/ipfwadm -M -s 600 30 120

　　就是这样!您系统的"IP伪装"现在应该可以正常工作了.如果您想得到更详细的信息,可以参考上面所提到的HOWTO,或是至http：//albali.aquanet.com.br/howtos/Bridge Firewall-4.html参考MINI HOWTO.另外关于安全性更高的防火墙技术,则可在ftp： //sunsite.unc.edu/pub/Linux/docs/HOWTO/Firewall-HOWTO中找到资料.

　　半年来,56K模拟数据卡的价格突然跌降了不少.不过,大多数新的数据卡,其实是拿掉了板子上的控制用微处理器,因此会对系统的主CPU造成额外的负荷,而Linux并不支持这些“WinModem”卡.虽然Linux核心高手们,还是有能力为WinModem卡撰写驱动程序,但他们也很明白,为了省10元美金而对系统效能造成影响,绝对不是明智之举.

　　请确定您所使用的Modem卡,有跳脚可用来设定COM1、COM2、 COM3与COM4,如此一来,这些数据卡才可在Linux下正常工作.您可在http： //www.o2.net/～gromitkc/winmodem.html中找到与Linux兼容的数据卡的完整列表.

　　当作者在撰写本篇文章时,曾花了点时间测试各种不同的数据卡.Linux支持即插即用装置,我买了一块由Amjet生产的无跳脚数据卡,才又发现另一个令人困扰的问题.

　　作者测试用的PC是一部老旧的486,用的是1994年版的AMI BIOS.在插上这块即插即用数据卡后,计算机便无法开机了,画面上出现的是“主硬盘发生故障”(Primary hard disk failure).经检查,发现即插即用的BIOS居然将原应保留给硬盘控制器的15号中断,配给了数据卡.作者放弃了在旧计算机上使用即插即用产品,不值得为这些事花时间.,请您注意在购买数据卡之前,先看清楚是否有调整COM1到COM4的跳脚.

　　在作者的布告板(http： //trevormarshall.com/BYTE/)上,看到有几位朋友询问是否可以用多条拨号线来改善Internet的上网速度.这里最好的例子是128K ISDN,它同时运用两条56K通道,以达到128K的速度.当ISP提供这样的服务时,其实会配置两条独立的线路连到同一个IP上.

　　您可以看到,虽然Linux上有EQL这类模块,可让您在计算机上同时使用两块数据卡,但除非ISP对两组拨号连线提供同一个IP,否则这两块数据卡也只是对送出资料有帮助而已.

　　如果您拨接的是一般的ISP PPP线路,那么您会得到一个IP地址,从服务器回传的封包才能在数百万台计算机中找到您;而您每次拨入ISP时,都会得到一个不同的IP地址.

　　你的浏览器所送出的封包中,也包含供服务器资料回传的本地IP地址.EQL 可将这些外传的封包,分散到不同的ISP线路上,但当资料回传时,却只能通过一个IP地址接收,也就是浏览器认为正在使用的那个地址.若是使用ISDN,那么ISP会处理这个问题;一些ISP会为多组线路的拨号接入提供相应的IP地址,但价钱非常昂贵.

　　在追求速度时,请别忽略了Linux防火墙的效率.在作者办公室有六位使用者通过“IP伪装”防火墙,去存取一部56K模拟调制解调器,工作情况十分良好,只有在有人下载大文件时速度才会变慢.在您决定要加装多

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!