IP伪装

（汤海京　2001年05月14日 10:16）

第四节 IP伪装

4.1 简介

利用因特网的代理服务器技术可以解决目前因特网的IP地址耗尽、网络资源争用以及网络安全等问题。代理服务器是采取一种代理的机制，即内部的客户端必须经过代理服务器才能和外部的服务器端进行通信，而外部的任何一台主机只能访问到代理服务器。本文着重讨论利用Linux代理服务器解决IP地址耗尽、网络资源争用和网络安全等问题。

随着因特网技术的迅速发展，越来越多的计算机连入了因特网。目前已经联系着160多个国家和地区，上网的计算机已超过5000万台。它促进了信息产业的发展，并将改变人们的生活、学习和工作方式，对很多人来说，因特网已成为不可缺少的工具。而随着因特网的发展也产生了诸如IP地址耗尽、网络资源争用和网络安全等问题。代理服务器就是为了解决这些问题而产生的一种有效的网络安全产品。

4.2 所需资源

4.2.1 所需包
ipchains-1.3.9-5.rpm

4.2.2 所需配置文件
/root/ipchains 自己写

4.3 配置方案

/sbin/rules
说明：
源文件：

# 以下是你需要增加的转发控制模块 /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_quake /sbin/modprobe ip_masq_irc /sbin/modprobe ip_masq_user /sbin/modprobe ip_masq_raudio /sbin/ipchains -P forward DENY # 在默认状况下拒绝所有 ip 转发。 echo 1 > /proc/sys/net/ipv4/ip_forward # 打开IP转发 ipchains -I forward -s 192.168.0.0/24 -d 0/0 -j MASQ # 将来自192.168.0.0网段的申请转发

4.4 测试及管理办法

4.4.1 测试方法

1. . 找一台局域网内的客户机，把IP设置成192.168.0.0网段的，ping一下外边，看能不能出去，就知道拉。

4.5 其他参考资料

1. 黄志伟，IP Masquerade HOWTO中文版
   请访问：http://www./CLDP/gb/IP-Masquerade-HOWTO.html

4.6 相关技巧

1. 要是控制模块不存在，或许是不在路径下，可以执行depmod -a

4.7 小结

使用ipchains作为企业上网IP伪装十分实用，而且其配置十分简单， 并且功能强大，管理起来也十分简单。当然，其在安全性上还有不足，需要改进。

蓝森林 http://www.

责任编辑：小李（lisz@staff.ccidnet.com）