作者 主題: 這個linuxfab.cx站這樣寫有寫錯嗎??  (閱讀 4160 次)

0 會員 與 1 訪客 正在閱讀本文。

askpc

  • 懷疑的國中生
  • **
  • 文章數: 45
    • 檢視個人資料
這個linuxfab.cx站這樣寫有寫錯嗎??
« 於: 2002-07-27 23:04 »
有一頁在教設設火牆,
它對內的設定如下
網域                虛擬網域
網路號         192.168.1.0
網路遮罩        255.255.255.0

閘道(gateway) 192.168.1.1
然後它下頁如這個這樣寫
#############################################
以 eth1 做為對內的網路介面,其虛擬 IP 位址為 192.168.1.0 ~ 192.168.1.255,因為其第一個為網路號碼,最後一個為廣播號,
<font color=red>所以可用的虛擬 IP 為 192.168.0.1 ~ 192.168.255.254,我們將閘道器(gateway)設為 192.168.0.1、</font>子網路遮罩設為 255.255.255.0,將 192.168.1.2 ~ 192.168.1.254 之間的 IP 分配給內部的機器,之後內部的機器就可以互相通訊(‘ping’),但對於要連出去,還需要一個步驟,那就是使用一支程式,ipchains 來達成這個目的。先針對上述的問題,如果要讓內部的機器連接到外部的網路,可先執行:



 /sbin/ipchains -A forward –s 192.168.0.0/24 - d 0.0.0.0/0  -j MASQ
/sbin/ipchains -P forward DENY

#########################################

 怎麼會有這段話呢""所以可用的虛擬 IP 為 192.168.0.1 ~ 192.168.255.254,"
 按前述設定
應該是192.168.1.2 ~ 192.168.1.254 吧
而其後的ipchains也該是以此為準來設的吧??

實在是不懂,煩請大大們賜教

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
這個linuxfab.cx站這樣寫有寫錯嗎??
« 回覆 #1 於: 2002-07-28 10:46 »
不覺得有什麼錯啊 ? 一個說法含 gateway 本身, 一個不含, 不就是這樣嗎 ?
有點鑽牛角尖了些...
MASQ 本來就要含 gateway 自己啊, 不然如果 gateway 使用 192.168.0.1 這個 ip 的封包不就出不去 ?

huckly

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3420
    • 檢視個人資料
    • http://blog.huckly.net
這個linuxfab.cx站這樣寫有寫錯嗎??
« 回覆 #2 於: 2002-07-28 14:36 »
他教法是沒錯啦
不過IP網域 切割方式 可能是筆誤 也可能真的搞錯了
既然network ID 是 192.168.1.0
其 netmask 當然是 255.255.255.0

所以 文章後來提到的 192.168.0.1 ~ 192.168.255.254 肯定是錯的
如果照文章所提 要能用到 192.168.0.1 ~ 192.168.255.254 這些host id
那 network id應該是 192.168.0.0
netmask 就變成 255.255.0.0

最後 ipchains 要改成
/sbin/ipchains -A forward –s 192.168.0.0/16 - d 0.0.0.0/0 -j MASQ
/sbin/ipchains -P forward DENY
IT doesn't matter