Linux als Dial-up-Router
IP-Masquerade einrichten
Nachdem der Kernel mit IP-Masquerading nachgerüstet ist, können Sie nun endlich in medias res gehen. Die Konfiguration von IP-Masquerade erfolgt in drei Schritten:
a) Aktivieren von bestimmten IP-Masquerading-Funktionen durch Laden der entsprechenden Kernel-Module.
b) Aktivieren von IP-Masquerading selbst durch Einschalten von IP-Forwarding.
c) Setzen der Regeln, um festzulegen, welche Hosts über das Gateway ins Internet dürfen.
Die Konfiguration von IP-Masquerading sollten Sie in die Initscripts eintragen. Hier eignet sich ein Script, das als Letztes aufgerufen wird. In der Regel sollte dies /etc/rc.d/rc.local sein. Bei einigen Distributionen liegt ein vergleichbares Script jedoch an einer anderen Position. Unter SuSE Linux finden Sie dieses Script beispielsweise unter /sbin/init.d/boot.local.
Fügen Sie die folgenden Zeilen am Ende dieses Scripts ein. Auf diese Weise wird das IP-Masquerading automatisch beim Booten des Systems aktiviert und der Linux-PC kann sofort nach dem Start seine Aufgabe als Gateway wahrnehmen.
Module laden
Um die Module beim Systemstart laden zu lassen, tragen Sie folgende Zeilen in das Start-Script ein:
/sbin/depmod -a
/sbin/modprobe ip_masq_ftp
/sbin/modprobe ip_masq_raudio
/sbin/modprobe ip_masq_irc
/sbin/modprobe ip_masq_cuseeme
/sbin/modprobe ip_masq_vdolive
Die einzelnen Module, die hier durch modprobe geladen werden, stellen jeweils ein bestimmtes Funktionsspektrum zur Verfügung. Falls Sie die eine oder andere Funktion nicht benötigen, können Sie das betreffende Modul auch getrost streichen.
Modul | Funktion |
---|---|
| |
ip_masq_ftp | Ermöglicht, FTP über das Internet-Gateway zu nutzen. |
ip_masq_raudio | Schaltet Audioübertragung via IP-Router ein. |
ip_masq_irc | Internet Relay Chat (IRC) wird damit über IP-Masquerading möglich. |
ip_masq_cuseeme | Videokonferenzen über CU-SeeMe können durch dieses Modul genutzt werden. |
ip_masq_vdolive | Aktiviert Live-Video über IP-Masquerading. |