Konfiguration Masquerading mit Linux
Dieser Text ist eine kurze Anleitung, um mit eines Linux-Rechner
Masquerading zu konfigurieren
Einleitung
Mit Hilfe von IP-Masquerading kann man mehrere Rechner (Host-A, Host-B),
die an einem Netzwerk hinter einem Linux-Rechner (Gateway) angeschlossen
sind, als einen einzelnen Rechner mit einer IP-Adresse erscheinen lassen.
Masquerading wird eingesetzt, wenn man von seinem ISP (Internet
Service Provider), in diesem Fall von der Universität Kaiserslautern,
nur eine IP-Adresse bekommt oder nach der Anzahl der verwendetet
IP-Adressen abgerechnet wird. Statt jedem Rechner eine eigene
IP-Adresse zu geben, werden alle durch einen Linux-Rechner mit
IP-Masquerading zusammengefaßt. Selbst wenn man mehrerer IP-Adressen
besitzt, kann man durch IP-Masquerading einige Rechner des internen
Netzes vor dem Rest der Welt verstecken.
Vorbereitung
- Kernel mit Masquerading, Firewalling und Forwarding Unterstützung installieren
- Rechner vernetzen. ACHTUNG: Dabei sollten nur
IP-Adressen nach RFC1918 verwendet
werden.
Aktivieren von IP-Masquerading
Zur Konfiguration von IP-Masquerading dient das Programm ipfwadm.
Mit seiner Hilfe lassen sich IP-Firewalling, IP-Masquerading und
IP-Accounting konfigurieren und auswerten. In unserem einfachen
Fall wird Masquerading durch folgenden Befehl aktiviert:
ipfwadm -F -m -a accept -S<LOKALES_NETZ> -D0.0.0.0/0
LOKALES_NETZ steht hier für das lokale Netz, dem Masquerading erlaubt
wird. Folgende Schreibweisen sind erlaubt:
- Netz/Netzmaske, z.B.:
192.168.9.0/255.255.255.0
- Netz/Bits_in_NM, z.B.:
192.168.9.0/24
Für einige Dienste, wie zum Beispiel FTP, sind Module notwendig, die zur
Laufzeit in den Kernel geladen werden müssen.
modprobe ip_masq_ftp.o
modprobe ip_masq_irc.o
modprobe ip_masq_raudio.o
Hier noch ein Beispiel-Script zum Starten
und Stoppen von IP-Masquerading.
Testen des Zugangs
Zum Beispiel durch Starten eines WWW-Browers auf Host-A.
Informationen zur Laufzeit bekommt man durch:
ipfwadm -M -l
v1.0, 13 May 1997,
Patrick Koppen,
<koppen@unix-ag.uni-kl.de>