Linux IP-maszkolás HOGYAN

David A. Ranch

2005.05.22


Tartalomjegyzék
1. Bevezetés
1.1. Bevezetés az IP-maszkoláshoz (vagy röviden IP MASQ-hoz)
1.2. Előszó, elérhetőség és készítők
1.3. Szerzői jog, a felelősség teljes kizárása
1.4. Magyar fordítás
2. Háttérismeretek
2.1. Mi az IP-maszkolás?
2.2. A jelenlegi állapot
2.3. Ki tudja kihasználni az IP-maszkolást?
2.4. Kinek nem kell az IP-maszkolás?
2.5. Hogyan működik az IP-maszkolás?
2.6. Az IP-maszkolás követelményei Linux 2.4.x rendszereken
2.7. Az IP-maszkolás követelményei Linux 2.2.x rendszereken
2.8. Az IP-maszkolás követelményei Linux 2.0.x rendszereken
3. Az IP-maszkolás beállítása
3.1. Új rendszermag fordítása, ha szükséges
3.2. A meglévő rendszermag ellenőrzése maszkolási szempontból
3.3. Privát hálózati címek hozzárendelése a belső LAN gépeihez
3.4. Az IP-továbbítási házirend beállítása
4. A belső hálózat ügyfélgépeinek beállítása
4.1. A Microsoft Windows 95 és OSR2 beállítása
4.2. A Windows NT beállítása
4.3. A Windows for Workgroup 3.11 beállítása
4.4. A UNIX alapú rendszerek beállítása
4.5. A DOS (NCSA Telnet csomag használatával) beállítása
4.6. A MacOS alapú (MacTCP-t futtató) rendszerek beállítása
4.7. A MacOS alapú (Open Transportot futtató) rendszerek beállítása
4.8. A Novell hálózat (DNS használatával) beállítása
4.9. Az OS/2 Warp beállítása
4.10. (Egy IBM AS/400-on futó) OS/400 beállítása
4.11. Egyéb rendszerek beállítása
5. Az IP-maszkolás tesztelése
5.1. A rc.firewall szabályrendszer betöltése
5.2. A belső MASQ-ügyfél kapcsolatának ellenőrzése
5.3. A belső MASQ-ügyfél és a MASQ-kiszolgáló kapcsolatának ellenőrzése
5.4. A belső MASQ-kiszolgáló kapcsolatának ellenőrzése
5.5. A belső MASQ-kiszolgáló és a MASQ-ügyfél kapcsolatának ellenőrzése
5.6. A külső internet kapcsolat ellenőrzése
5.7. A belső MASQ-ügyfél és a külső MASQ-kiszolgáló kapcsolatának ellenőrzése
5.8. A külső MASQ ICMP-továbbítás ellenőrzése
5.9. A MASQ működőképességének ellenőrzése DNS nélkül
5.10. A MASQ működőképességének ellenőrzése DNS-feloldással
5.11. Több MASQ-szolgáltatás ellenőrzése DNS-sel
5.12. Néhány egyéb működés- és teljesítménybeli stb. kérdés
6. Más IP-maszkolási témák és programtámogatás
6.1. Problémák az IP-maszkolással
6.2. Bejövő szolgáltatások
6.3. Támogatott ügyfélprogramok és más telepítési megjegyzések
6.4. Biztosabb tűzfalszabályok futtatása az alaptesztelés után
6.5. Több belső hálózat IP-maszkolása
6.6. IP-maszkolás a Dial-on-Demand kapcsolatokhoz
6.7. IPPORTFW, IPMASQADM, IPAUTOFW, REDIR, UDPRED és más porttovábbító eszközök
6.8. A CU-SeeMe és a Linux IP-maszkolás
6.9. Mirabilis ICQ
6.10. Játékosok: a LooseUDP folt
7. Gyakran Ismételt Kérdések
7.1. ( Disztr. ) - Milyen Linux-disztribúciók támogatják az IP-maszkolást?
7.2. ( Követelmények ) - Mik a minimális hardverkövetelmények és korlátok? Milyen jól teljesít az maszkolás?
7.3. ( Hibák ) - Amikor futtatom az rc.firewall-t, "command not found" hibaüzenetet kapok, miért?
7.4. ( Még mindig nem megy ) - Ellenőriztem minden beállításomat, és még mindig nem megy az maszkolás. Mit tegyek?
7.5. ( Levelezőlista ) - Hogyan léphetek kapcsolatba az IP-maszkolási levelezőlistával illetve a fejlesztői listával és az archívumokkal?
7.6. ( NAT és Proxy különbségek ) - Miben különbözik az IP-maszkolás a proxytól vagy a NAT-szolgáltatásoktól?
7.7. ( GUI ) - Van valamilyen grafikus (GUI) tűzfalkészítő és -karbantartó alkalmazás?
7.8. ( MASQ és Dinamikus IP-k ) - Működik-e az maszkolás dinamikusan hozzárendelt IP-címekkel?
7.9. ( MASQ és különböző hálózatok ) - Használhatok-e kábelmodemet (mind a kétirányú, mind a visszatérő modemes), DSL-t, műholdas kapcsolatot az internetre való csatlakozáshoz, és használhatom-e az maszkolást?
7.10. ( Dial-on-Demand ) - Használhatom-e a Diald-t vagy a PPPd Dial-on-Demand szolgáltatását az maszkolással?
7.11. ( Alkalmazások ) - Milyen alkalmazások használhatók IP-maszkolással?
7.12. ( Disztro telepítés ) - Hogyan tudom futtatni az maszkolást Redhat, Debian, Slackware stb. disztribúciókon?
7.13. ( Időtúllépések ) - A kapcsolatok megszakadnak, ha nem használom gyakran őket. Miért van ez?
7.14. ( Furcsa viselkedés ) - Amikor az internet kapcsolatom először elindul, semmi sem működik. Ha újra próbálom, minden jól megy. Miért van ez?
7.15. ( MTU ) - Az IPMASQ működni látszik, de néhány címet nem tudok elérni. Ez általában a WWW-vel és az FTP-vel fordul elő
7.16. ( FTP ) - Az maszkolott FTP-ügyfelek nem működnek.
7.17. ( Teljesítmény ) - Az IP-maszkolás lassúnak tűnik
7.18. ( PORTFW ) - Az IPMASQ a PORTFW-dal úgy tűnik, hogy nem működik, ha a kapcsolatom hosszú ideig nem forgalmaz
7.19. ( PORTFW - helyi ) - nem érem el a PORTFW-olt szerveremet a BELSŐ hálózatról
7.20. ( Napló ) - Most, hogy felélesztettem az maszkolást, egy csomó furcsa figyelmeztetést és hibát kapok a SYSLOG naplófájlokban. Hogyan tudom kiolvasni az IPFWADM/IPCHAINS tűzfalak hibáit?
7.21. ( Napló csökkentése ) - A naplófájljaim megtelnek csomagüzenetekkel az új "erősebb" szabályoknak köszönhetően. Hogyan javíthatom ezt ki?
7.22. ( A MASQ biztonsága ) - Beállíthatom úgy az IPMASQ-ot, hogy az internetes felhasználók közvetlen kapcsolatot létesíthessenek a belső MASQ-kiszolgálókkal?
7.23. ( Szabad portok ) - A "kernel: ip_masq_new(proto=UDP): no free ports." (nincs szabad port) üzenetet kapom a SYSLOG fájlokban. Mi történt?
7.24. ( SETSOCKOPT ) - Az "ipfwadm: setsockopt failed: Protocol not available" üzenetet kapom, amikor az IPPORTFW-t akarom használni
7.25. ( SAMBA ) - A Microsoft fájl- és nyomtatómegosztás és a Microsoft domain-ügyfelek nem működnek az maszkolással!
7.26. ( IDENT ) - Az IRC nem akar jól működni a MASQ-olt IRC felhasználóknak. Miért?
7.27. ( IRC DCC ) - A mIRC nem működik a DCC-küldéssel
7.28. ( IP álnevek ) - Működik az maszkolás csak egy darab hálókártyával?
7.29. ( Több LAN ) - Két maszkolott alhálózatom van, de nem működnek együtt egymással!
7.30. ( Forgalomkorlátozás ) - Szeretném behatárolni bizonyos szolgáltatások sebeségét
7.31. ( Számlálás ) - Figyelnem és számlálnom kell, ki használja a hálózatot
7.32. ( Több IP-cím ) - Több KÜLSŐ IP-címem van, amelyeket PORTFW-olni akarok a belső gépek felé. Hogyan csináljam?
7.33. ( Netstat ) - Próbálom a NETSTAT parancsot használni az maszkolott kapcsolataim kilistázására, de nem működik
7.34. ( VPN ) - Szeretnék Microsoft PPTP (GRE csatornák) illetve IPSEC (Linux SWAN) csatornákat futtani az IPMASQ-on keresztül
7.35. ( Játékok ) - Szeretném az XYZ hálózati játékot játszani az IPMASQ-on keresztül, de nem működik. Segítség!
7.36. ( Megáll a szolgáltatás ) - Az IPMASQ jól működik egy darabig, de aztán megszűnik a szolgáltatás. Egy újraindítás látszólag segít. Miért?
7.37. ( SMTP Relay ) - A belső gépek nem tudnak SMTP vagy POP3 levelet küldeni!
7.38. ( IPROUTE2 ) - Különböző belső, maszkolott hálózatokat különböző külső IP-címeken keresztül kell kiengednem
7.39. ( IPCHAINS szabályok a 2.4.x rendszermagon ) - Mire képes az ipchains.o modul egy 2.4.x rendszermagon
7.40. ( IPTABLES, IPCHAINS és IPFWADM ) - Miért használnak a 2.4.x, 2.2.x és 2.0.x rendszermagok különböző tűzfalrendszereket?
7.41. ( Frissítés ) - Éppen most tértem át a x.y.z rendszermagra, miért nem működik az maszkolás?
7.42. ( EQL ) - Segítségre van szükségem az EQL kapcsolatok és az IPMASQ tekintetében
7.43. ( Feladom... ) - Nem bírom működésre bírni a MASQ-ot! Milyen lehetőségeim vannak Windows platformon?
7.44. ( Fejlesztők ) - Segíteni szeretnék a MASQ fejlesztésében. Mi tegyek?
7.45. ( Több INFO ) - Hol találok több információt az IPMASQ-ról?
7.46. ( Fordítók ) - Le szeretném fordítani a doksit más nyelvre, mit tegyek?
7.47. ( Frissítések ) - A leírás idejétmúltnak tűnik, még karbantartod? Be tudnál szúrni több információt a ...-ról? Van terv arra nézve, hogy jobbá tegyed?
7.48. ( Köszönet ) - Működésre bírtam az maszkolást, nagyszerű! Szeretnék köszönetet mondani nektek, mit csináljak?
8. Egyebek
8.1. Hasznos források
8.2. Linux IP-maszkolás források
8.3. Köszönet a következő támogatóknak...
8.4. Hivatkozások
8.5. Változások