3．3、現(xiàn)在設(shè)置ipchains：(ipchains軟件適用2.2.X的內(nèi)核，在2.4.X的內(nèi)核中不適用 。2.4.X的內(nèi)核推薦使用iptables，關(guān)于該軟件的用法在下面介紹)
ipchains –A forward –s 192.168.1.0/24 –j MASQ黑體部分是內(nèi)網(wǎng)地址 。這句話的意思是，把所有內(nèi)網(wǎng)發(fā)送的包都偽裝成外部網(wǎng)的地址（那個(gè)機(jī)器的外網(wǎng)地址），這樣，外部其他機(jī)器回應(yīng)的時(shí)候就會(huì)發(fā)送到這臺(tái)機(jī)器，經(jīng)過(guò)轉(zhuǎn)發(fā)就回來(lái)內(nèi)網(wǎng)了 。好了，一個(gè)簡(jiǎn)單的網(wǎng)關(guān)做好了 。如果你需要實(shí)現(xiàn)防火墻（包過(guò)濾功能），則需要配置更加復(fù)雜的過(guò)濾規(guī)則，這些規(guī)則應(yīng)該同時(shí)作用于input/output/forward鏈 。
3．4、自動(dòng)啟動(dòng)：設(shè)定了復(fù)雜的鏈，需要保存 。在/etc/rc.d中建立一個(gè)文件：rc.ipfwadm把你的鏈腳本加進(jìn)去就可以了 。最后給這個(gè)文件 x屬性(chmodx rc.ipfwadm) 。
4．在2.4.X內(nèi)核中使用iptables建立Linux防火墻(網(wǎng)關(guān)) 。
4.1 說(shuō)明和下載
前面已經(jīng)提到過(guò)2.4 內(nèi)核中要使用iptables來(lái)做類(lèi)似于ipchains在2.2內(nèi)核中實(shí)現(xiàn)的事情 。事實(shí)上，在2.4內(nèi)核中的iptables包含了兩個(gè)完全不同的部分：包過(guò)濾和地址轉(zhuǎn)換 。這兩個(gè)功能在邏輯上是分開(kāi)的，考慮到操作習(xí)慣上的問(wèn)題才集成在一個(gè)配置程序(iptables)上 。如果你安裝了帶有2.4內(nèi)核的發(fā)行包，那么一般都帶有iptables，并且在內(nèi)核配置上也配置好了 。如果要編譯新的內(nèi)核或者原來(lái)的內(nèi)核沒(méi)有支持iptables，需要選上相關(guān)的選項(xiàng) 。使用make menuconfig 配置內(nèi)核的時(shí)候操作：進(jìn)入：Networking Options至少選擇上：
[*] Network packet filtering (replaces ipchains)[*]Network packet filtering debugging (NEW)進(jìn)入：IP: Netfilter Configuration--->[*] Connection tracking (required for masq/NAT) (NEW)FTP protocol support (NEW)IRC protocol support (NEW)等等……把下面的選項(xiàng)全部標(biāo)記<*>逐級(jí)返回上面菜單后保存配置，然后按照編譯內(nèi)核的那一套程序進(jìn)行即可（參見(jiàn)前面的內(nèi)容） 。這里需要說(shuō)明的是，內(nèi)核支持了iptables功能，還需要有外部程序才行 。如果你是直接安裝的帶有2.4內(nèi)核的發(fā)行包，應(yīng)該已經(jīng)帶有iptables實(shí)用程序了 。但是如果你是從2.2核心的發(fā)行包直接升級(jí)到2.4內(nèi)核，盡管按照上面的做法配置的核心，但是還不能使用iptables 。還必須下載和編譯iptables外部程序才能使用iptables功能 。下載的地址是：http://www.netfilter.org，下載的文件是iptables-1.2.6a.tar.bz2或更新的版本 。
4.2 安裝：
這個(gè).bz2文件比較奇怪吧？把文件復(fù)制到/usr/local/src中，然后用下列命令釋放編譯和安裝： bzip2 -dc iptables-1.1.2.tar.bz2 |tar vxf - （最后那個(gè)‘- ’別忘了）
你的系統(tǒng)可能沒(méi)有bzip2工具，如果沒(méi)有，你就去下一個(gè)：
進(jìn)入新生成的目錄 ：cd iptables-1.2.6a 編譯和安裝：make ; make install
4.3 配置
如果你需要配置一個(gè)簡(jiǎn)單的網(wǎng)關(guān)，你僅僅需要配置一個(gè)轉(zhuǎn)發(fā)加地址轉(zhuǎn)換功能即可，我提供的參考腳本如下：
#beginecho 1 > /proc/sys/net/ipv4/ip_forwardmodprobe iptable_natmodprobe ip_conntrackmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -F INPUTiptables -F FORWARDiptables –F OUTPUTiptables -F POSTROUTING -t natiptables -t nat -Fiptables -P FORWARD DROPiptables -A FORWARD -s 192.168.1.0/24 -j ACCEPTiptables -A FORWARD -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -s 192.168.1.0/24 -j SNAT --to 21.9.22.2#end其中3行modprobe是當(dāng)你在內(nèi)核中把iptables相關(guān)功能編譯成模塊(選成)的時(shí)候才用到的(也可能不止3行) 。其中插入模塊（modprobe）的幾行比較重要，有時(shí)候當(dāng)你作完NAT后，發(fā)現(xiàn)FTP不好用了，就要手工插入ip_nat_ftp模塊（語(yǔ)法是：modprobe ip_nat_ftp） 。黑體的地址部分可能是需要根據(jù)你網(wǎng)絡(luò)的實(shí)際情況來(lái)決定的 。最后一句話的意思是把凡是源地址是192.168.1.x的包做地址轉(zhuǎn)換，轉(zhuǎn)換為網(wǎng)關(guān)外側(cè)地址21.9.22.2 。好了，你已經(jīng)建立起一個(gè)基本的網(wǎng)關(guān)了 。其實(shí)iptables的功能及其強(qiáng)大，配置也非常靈活 。其中的防火墻功能通過(guò)-t filter參數(shù)實(shí)現(xiàn)，地址轉(zhuǎn)換功能通過(guò)-t nat實(shí)現(xiàn)（就像上面一樣） 。防火墻功能（packet filter）主要是3個(gè)鏈：INPUT,FORWARD,OUTPUT，地址轉(zhuǎn)換功（nat）主要是3個(gè)鏈：PREROUTING,POSTROUTING,OUTPUT 。觀察當(dāng)前的狀態(tài)可以使用下面的命令：iptables –L –t filter 或 iptables –L –t nat 。

推薦閱讀

• 

  網(wǎng)站界面設(shè)計(jì)的研究方向與意義
• 

  在天晴了的時(shí)候描繪了小徑什么的誘人情景 在天晴了的時(shí)候描繪了小徑的什么情景
• 

  方舟生存進(jìn)化手機(jī)版前期怎么玩
• 

  Qq擴(kuò)列是什么意思? qq擴(kuò)列啥意思
• 

  本田鋒范水溫表多少正常
• 

  什么是血橙呢 血橙有什么作用呢
• 

  俞靜雅葉北城的小說(shuō)名是什么 俞靜雅葉北城大結(jié)局
• 

  饑荒格羅姆怎么養(yǎng) 饑荒格羅姆如何養(yǎng)
• 

  電動(dòng)車(chē)后座可以載人嗎
• 

  榮耀50怎么設(shè)置視頻通話美顏
• 

  秋天為什么下雨，秋天為什么老是下雨
• 

  有寶寶的客廳怎么消毒
• 

  修容盤(pán)怎么用
• 

  阿拉斯加犬怎么訓(xùn)練上廁所
• 

  procreate怎么復(fù)制局部。
• 

  鄭州回民中學(xué)，鄭州回民中學(xué)是什么時(shí)候建成的

• 什么然失笑四字詞語(yǔ)
• Linux遠(yuǎn)程啟動(dòng)
• 什么人什么心四字詞語(yǔ)
• 在Linux中制作VCD
• 尋找Linux下的網(wǎng)絡(luò)鄰居
• Linux 每次啟動(dòng)時(shí)鐘日期就多了 8 小時(shí)
• 實(shí)例講解 LILO 的配置和使用
• 表示看的四字成語(yǔ)有哪些
• 什么清明四字成語(yǔ)
• 什么什么逢生的四字成語(yǔ)