巧妙利用Linux系统IP伪装防黑

核心提示： ＃设定IP路由表 /sbin/route add －net ＄{NETWORK} netmask ＄ {NETMASK} eth0 ＃设定intranet以太网络卡eth1，不使用宏指令 /sbin/ifconfig eth1 192.168.1.254 broadcast 192.168

＃设定IP路由表

/sbin/route add －net ＄{NETWORK} netmask ＄ {NETMASK} eth0

＃设定intranet以太网络卡eth1，不使用宏指令

/sbin/ifconfig eth1 192.168.1.254 broadcast 192.168.1.255 netmask 255.255.255.0

/sbin/route add －net 192.168.1.0 netmask 255.255.255.0 eth1

＃接着设定IP fw adm初始化

/sbin/ipfwadm －F －p deny ＃拒绝以下位置之外的存取 ＃打开来自192.168.1.X的传送需求

/sbin/ipfwadm －F －a m －S 192.168.1.0/24 －D 0.0.0.0/0

/sbin/ipfwadm －M －s 600 30 120

就是这样！您系统的"IP伪装"现在应该可以正常工作了。如果您想得到更详细的信息，可以参考上面所提到的HOWTO，或是至http：//albali.aquanet.com.br/howtos/Bridge＋ Firewall－4.html参考MINI HOWTO。另外关于安全性更高的防火墙技术，则可在ftp： //sunsite.unc.edu/pub/Linux/docs/HOWTO/Firewall－HOWTO中找到资料。

半年来，56K模拟数据卡的价格突然跌降了不少。不过，大多数新的数据卡，其实是拿掉了板子上的控制用微处理器，因此会对系统的主CPU造成额外的负荷，而Linux并不支持这些“WinModem”卡。虽然Linux核心高手们，还是有能力为WinModem卡撰写驱动程序，但他们也很明白，为了省10元美金而对系统效能造成影响，绝对不是明智之举。

请确定您所使用的Modem卡，有跳脚可用来设定COM1、COM2、 COM3与COM4，如此一来，这些数据卡才可在Linux下正常工作。您可在http： //www.o2.net/～gromitkc/winmodem.html中找到与Linux兼容的数据卡的完整列表。

当作者在撰写本篇文章时，曾花了点时间测试各种不同的数据卡。Linux支持即插即用装置，所以我买了一块由Amjet生产的无跳脚数据卡，才又发现另一个令人困扰的问题。