|
|
المؤلف Guido Socher <guido.socher(at)linuxfocus.org> نبذة عن الكاتب: غيدو يهوى لينكس ليس لأنه يهتم بفهم كيفية عمل أنظمة التشغيل فحسب، بل للناس المهتمين بتصميمه أيضا.. ترجمه إلى العربية: Hakim Amrouche <amrouche_hakim(at)yahoo.com> الفهرس: |
نبذة مختصرة:
قناع IP يجعلك تتصل بالإنترنت بجهاز واحد يعمل بلينكس له عنوان واحد، فتربط شبكة كاملة بالإنترنت دون أن يشعر موزع خدمة الإنترنت بذلك. هذا المقال لا يشرح كيفية تركيب شبكة، لذا طالع مقال عدد يناير 2000 الخاص بالشبكات.
رزم IP لها مزايا خاصة أحيانا، فلا يعمل القناع مع كافة التطبيقات، و لكنها غالبا ما تعمل جيدا. لذا يجب إضافة بعض الوحدات من أجل ICQ و FTP و quake لتمكينها من العمل بصفة عادية من داخل الشبكة. غالبا ، التطبيقات التي لا تستعمل سوى http ( تصفح الويب) أو telnet أو ssh أو البريد الإلكتروني ٍ: SMTP تعمل جيدا.
#!/bin/sh echo إعداد قناع IP ..." # مستعملو الوندوز المتصفحون للإنترنت عليكم أن يعدلوا هذا الملف إلى نص يونكس # # دعم masquerading نق الملفات FTP. /sbin/modprobe ip_masq_ftp # #-------------- #ملاحظة : بعض التطبيقات معلقة فإذا أردت استعمال إحدها فأزل التعليق. # # دعم masquerading لـ RealAudio عبر UDP. #/sbin/modprobe ip_masq_raudio # # دعم masquerading نقل الملف IRC DCC #/sbin/modprobe ip_masq_irc # # دعم masquerading لـ Quake و QuakeWorld # Quake I / QuakeWorld (ports 26000 and 27000) #/sbin/modprobe ip_masq_quake # # Quake I/II/III / QuakeWorld (ports 26000, 27000, 27910, 27960) #/sbin/modprobe ip_masq_quake ports=26000,27000,27910,27960 # # دعم masquerading برامج CuSeeme للمحاضرات المرئية #/sbin/modprobe ip_masq_cuseeme # #دعم masquerading لبرامج VDO-live للمحاضرات المرئية #/sbin/modprobe ip_masq_vdolive #-------------- # هام : السماح لنقل عنوان في النواة noyaux 2.2.x # فهو معطل تلقائيا echo "1" > /proc/sys/net/ipv4/ip_forward # # ملاحظة: هذا مثال عن العناوين الداخلية # 192.168.0.x قناع الشبكة هو 255.255.255.0 أو 24 بيت # عدلها إذا كنت تستعمل عناوين مختلفة. # /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.0.0/24 -j MASQ # #--- نهاية الملفمن أجل التجربة تأكد أنك هيأت كل الأجهزة في الشبكة لتستعمل البوابة gateway 192.168.0.1 - أي الجهاز الخاص بالقناع- ثم نفذ المخطوط بصفتك جذرا - root- على هذا الجهاز، أسبر الشبكة بإرسال ping من أي جهاز داخلي إلى أي عنوان على الإنترنت مثلا ping 195.53.25.18 فإذا نجحت العملية فالقناع يعمل. جرب أيضا Ping linuxfocus.org هذا يجب أن يعطي نفس النتيجة السابقة. فإذا تمكنت من السبر فكل العمليات مثل التصفح ستعمل جيدا. تستطيع جعل المخطوط ينطلق تلقائيا عند إقلاع الجهاز، لذا عليك أن تضيف السطر /etc/rc.d/init.d/ إلى قسم الإقلاع في ملف /etc/rc.d/init.d/network.
كما رأينا فالإعداد قناع IP لا صعوبة فيه، فهي لا تعدو تحويلا للعناوين و بعض تعليمات ipchains القناع IP قوي جدا من أجل الشبكات الداخلية الصغيرة و شبكات المدارس. لمعلومات أكثر طالع مقال يناير بالطبع لاستعمال قناع IP يجب إعداد الشبكة جيدا، و هذا ليس مذكورا في هذا المقال لذا طالع . مقال يناير 2000
|
الصفحات برعاية طاقم لينكس فوكُس
© Guido Socher, FDL LinuxFocus.org اضغط هنا للتنبيه عن خطأ أو لارسال ملاحظاتك إلى لينكس فوكُس |
معلومات عن الترجمة:
|
2002-02-16, generated by lfparser version 2.26