�ڷQ�A�j�a��� NAT �@�w�O���ҦջD�~��A���L�A�쩳����O NAT �O�HNAT ���O Network Address Translation ��²�g�A�r���W���N��O�y������}���ǰe�z�A�L�D�n���\��N�O�b���Ѥ����p���������q�����W�e���ɤF�C²�檺���ANAT ���\��N�O�y IP ���ɾ��z���I(���GNAT �D�����\��۷����h�A���L�A�o�̧ڭ̶Ȼ����W�e���ɪ������I)�C
�@


---

NAT ���\��
�@
�ڭ̥� ������¦ �������D�A�n����s���W Internet �����n�㦳�y���@ IP (Public IP)�z�~��A�����p�� IP (Private IP) �O���ઽ���P Internet �i���Ʒ��q���C�n�F�A���Ѱ��]�z�O�@�a���q���D�ޡA�Ϊ̬O�@���Ǯժ���T�D���A�ӥB�z�ҭt�d����줺�� 20 ���q���n�F�A�o 20 ���q�����ݭn����s�W Internet �A�åi�H�i����� Internet ���A�ȭn�D�A�аݱz�O�_�ݭn��Ʀ� 20 �Ӥ��@ IP �O�H�p�G�u���n���� 20 �Ӥ��@ IP ���ܡA�H�̸g�٪�����ӻ��A�ڭ̥i�H�ӽ� Seednet �� 512/64 (�U��/�W��) ������ ADSL �A�C�ӱM�u���i�H�㦳���� IP �A�]���ڭ̦� 20 ���D���A�ҥH�N�ݭn�|���q�ܽu������I�ȤF�a�I���O���u�P�ӽ� ADSL ���y�{�N�|���H�Y��A�󤣥λ��ӽШ줧���ٻݭn�b�C�@���q���W���]�w�����B�ި�q���ϥΩʡB�i�樾�r�������u�@�A���O�ηQ���A�N�w�g���Y�j�F�A�󤣥λ���ڥh�@.....
�@
�������ӭn����O�H����o�����B�ͤw�g�Q��n�h�R IP ���ɾ��Ӥ��ɺ����W�e�F�I���� Linux �O�_����F�� IP ���ɾ����\��I�H���M�i�H�աI���N�O NAT �D������O���@�o�I�ڭ̦b���e�� Router �]�w�����A���L���Ѫ������F�A�ʥ]���ǰe�D�n�O�z�L���Ѫ���T�A���O�A�p�����ѬO���ઽ���P Internet ���q���ڡI�]���� Linux �@�� Router �ɡA�p�G Linux �D�������N�O�Ȧ��p�� IP �A�۵M�]�N�L�k�����s���� Internet �W���h�F�C
�@
�쩳�Ӧp��O�n�H�����I�o�ӮɭԴN�o�n�^�Y�ͤ@�� TCP �ʥ]���������C�� ������¦ ���`�̭����쪺 TCP �ʥ]���[�c���A�ڭ̥i�H�o�{ TCP �ʥ]���Y���ӷ��P�ت��a�� IP �� port ����T�b Header �̭��A����p�G�z�L�Y�ǧ޳N�A�ӧ��� TCP �ʥ]�� header �O�H�p�G����N TCP �ʥ]���ӷ� IP �ѥ��Ӫ� Private IP �ܦ� Public IP ���ܡA���N�i�H�s���� Internet �F�ܡH�I�����I�S���S���I�ͨ쭫�I�F�I�N�O�o�˰աINAT �D�������n�\�ध�@�N�O�N�Ӧۤ��� Client �ݹq���ʥ]�� Header �� IP �y���ˡz�����@ IP �A�Ӵ��� Client �ݳs�W Internet ���@�Ӥ�k�I(���G���M�աA IP ���ɾ��]�O�ϥΦP�˪��D�z�I)�C���� Linux �O�Τ������F��o�˪��\��H�ٰO�o²��������]�w�������쪺 iptables �a�H�Iiptables �i�H�i��ʥ]�����R�A���M�A�L�٥i�H�i��ʥ]��T���ק�O�I�����Ӭy�{�O�p��O�H�p�U�ϩҥܡA���ڪ��ϰ줺���㦳 192.168.1.100 �� client �n��~�s�u���ɭԡG
�@ �@
1. �o�� client �� gateway �]�w�� NAT �D���A�ҥH���n�s�W Internet ���ɭԡA�ӫʥ]�N�|�Q�e�� NAT �D���աA�o�ӮɭԪ��ʥ] Header �� source IP �� 192.168.1.100 ��F
2. �ӳz�L�o�� NAT �D���A�o�|�N client ����~�s�u�ʥ]�� source  IP ( 192.168.1.100 ) ���˦� ppp0 ( ���]���������p )�o�Ӥ����Ҩ㦳�����@ IP �o�A�]���O���@ IP �F�A�ҥH�o�ӫʥ]�N�i�H�s�W Internet �F�I�P�� NAT �D���åB�|�O�гo�ӳs�u���ʥ]�O�ѭ��@�� ( 192.168.1.100 ) client �ݶǰe�Ӫ��F
3. �� Internet �ǰe�^�Ӫ��ʥ]�A���M�� NAT �D���ӱ����F�A�o�ӮɭԡA NAT �D���|�h�d�߭쥻�O�������Ѹ�T�A�ñN�ؼ� IP �� ppp0 �W�������@ IP ��^��Ӫ� 192.168.1.100 �F
4. �̫�h�� NAT �D���N�ӫʥ]�ǰe������o�e�ʥ]�� Client �o�I
�@
�p�G�O�b iptables ������ table �����A�P NAT �������N�O nat table �� POSTROUTING ������F�I�N�O²��������������ϤE���ܷN����I�]�N�O���A��ӫʥ]���u���g�L NAT �D���� iptables ����b���� IP �P�ק���Ѹ�T�Ӥw�A�èS���i�J NAT �D�������աI ^_^�I�ѤW������T�ڭ̥i�H���D�@��ơA���N�O�G�y�z�� NAT �D���ܤֻݭn���@�Өp�� IP �P�@�Ӥ��@ IP �~���z��I�ӥB�A�yNAT �D���A�@��ӻ��A�]�O�@�� Router ��I�z�p�G Router ���䳣�O�p�� IP �γ��O���@ IP �ɡALinux �D���u�n�� Router ���\��Y�i�A�Y�O������O�����@�P�p�� IP �ɡA�~�ݭn�H iptables �ӱҰ� NAT ���\���C
�@
��� NAT ���\��]�i�H²�檺�o�˷Q�G�y���z�b�p�H�ɨ����W���ɪ��ɫJ�A�����ޱz�O�_�����U�L�����P�Q���}�차���W�o�D�o�n�@�Ӻʲz���ֵo�����P���i�C�p�G�z�n�N�]���}���D�W�A�����n�ﱾ�@�ӦX�k�����P�C�o�ɭԡA�ɨ�������(NAT)�ۦ���k���z�ˤ@�ӴN�O�F�C�z�I�o�˥i�H�A�ѤF�ܡH
�@


---

�s�u�ܷN�ϡG
�@
�ѤW���������z���ӥi�H�A�ѤF�a�H�I�S���A�z�� NAT �D���W���A�ܤֻݭn�y������������z�Ъ`�N�A���������O�y���������z�Ӥ��O�y�������餶���d�z��I�H�������ҡA�ѩ󼷱�����|���� ppp0 �o�Ӽ����Უ�ͪ����������A�[�W�쥻��������������A����۵M�N����ӥH�W�����������o�I�o�����ӫܮe���A�ѤF�ܡH���U�ڥH���������������d���G�u���p�@���s�u���ܷN�ϡA�ܩ�@�������d�i�� NAT ���ϥܡA�N�b�ݷ|�����o�C

�Ϥ@�B��������d�� NAT �D���t�m

�b�W�����ϥܷ����A�ܲM���a�I�ڭ̪� Linux �@��������餶���d�A�@�����b �ƾھ� �W���A�@�����b Hub/Switch �W���A�åB�H�� Hub/Switch �s���Ҧ����ϰ���������q���A�H�զ��������p������I�����ӤH�O������w�o�˪����u�覡�աI���L�A�H�H�U����Ҧn�A�ӥB�o�˪����p�]�����o�A�X�Ҧ����H�A�ҥH�٬O�o�A�Ѥ@�U��L�������s����k�I�n�a�A���@�U�A�i�D�z�� ^_^""
�@


---

�֤ߪ����G
�@
�ڭ̦b²��������]�w�����N���L�F�A�֤߻P���������O�����Y���A�]�N�O�G
�@
• Kernel 2.2.xx �G�ϥ� ipchains ���ʥ]���˪��޳N�F
• Kernel 2.4.xx �G�ϥ� iptables ���ʥ]���˪��޳N�I
�@
�ҥH�A�٬O�ХJ�Ӫ��ˬd�@�U�z���֤ߪ����a�I(�� uname -r �ӹ��)�C²�檺�P�O��k�A�p�G�O Red Hat 7.0 ( �t 7.0 )�H�e�������A�ϥΪ��O 2.2.xx ���֤ߡA�۵M�u�� ipchains �Ӥw�A�Ӧp�G�O Red Hat 7.1 ( �t 7.1 ) �H�᪺�����A�h�ϥΪ��O Kernel 2.4.xx �A�]���̦n�ϥ� iptables ���޳N�I�]�� 2.4.xx �� IP �B�z�Ҳշ����A�j�������O�w�� iptables �ӧ@���B�z���n��A ipchains ���Ҳդw�g���t�b 2.4.xx ���Y�F�I�ѩ�ڬO�H Red Hat 7.2, 7.3 �P 9 �@���d�Ҫ��A�ҥH�۵M�H iptables �����o�I�p�G�ٷQ�n�H ipchains �Ӷi��[�] NAT ���B�͡A�����ѦҤ@�U���U�o�g�G
�@
• NAT ���A���Ghttp://linux.vbird.org/linux_server/redhat6.1/linux_22nat.php
�@


---

�ֻݭn NAT �[�]�G
�@
�ѫe�� NAT( Network Address Translation ) ���\�श�СA�ڭ̪��D�L�i�H�@���W�e���ɪ��D���A���M�]�i�H�޲z�@�s�b NAT �D���᭱�� Client �q���I�����I�ҥH NAT ���\��ܤ֦��o�ⶵ�G
�@
• �W�e�����G�ڷQ�A�[�] NAT ���B�ͤj�������O�Ʊ�i�H�F���W�e���ɪ��ت����I�o�����O NAT �D�����̤j�\���o�I
• �w�����@�G�x�I���w�����@����Ƨr�I�H�O�ѤF�A NAT ������ PC �s�u�� Internet �W���ɡA�L����ܪ� IP �O NAT �D�������@ IP �A�ҥH Client �ݪ� PC ���M�N�㦳�@�w�{�ת��w���F�I�̰_�X�H�a�b�i�� port scan ���ɭԡA�N��������z�� Client �ݪ� PC �աI�w���h�F�I

NAT ���]�w�i�H�ϥΤ@�������d�A���M�]�i�H�ϥΨ�������d�աI�����ӤH�٬O�����ij�ϥΨ�������d�ӧ��㪺�j�}�p�����쪺���~�����A�����٬O����w���@�ǡI���Ȥ����p�����쪺����@�ǰڡI ^_^
�@


---

�@�������d�� NAT �[�]�G
�@
���W���ڭ̤w�g���L�F�A�n�[�] NAT ���ܡA�u�n�y������������z�N���F�A�ˤ��@�w�ݭn����y��������d( NIC )�z�A�O���I�ҥH�������H�����K�y���覡(�]���֤F�@�������d�r�I)�Ӥ��� NAT ���[�]�I���U�O�ڭ̤��Ъ��w�˨B�J�G
�@
1. �����@�Ǩt�ΪA�Ȫ� port �G

���F�w���_���A�٬O�ˬd�@�U�a�I�����A�ڭ̻ݭn�����A�Ѥ@�U�ڪ� Linux �D�����\�ά���H�I�p�G�u�O��ª��n�@�� NAT ���ܡA���� Linux �D���Ҷ}�� port �O�V�ֶV�n�I�����i���Ʊ�z�}���F�j���@�ӬP���A�N�}�l�W�W�s�z���ۤv���D���L�k�H root �n�J�F......�C���� port ����k�P��ܡy�t�Τ@�w�ݭn���A���z�����Цb ����s�u����f �̭��w�g�����ܲM���F�I�ڥH Red Hat 9 �ӻ����G

1. �ϥ� ntsysv �]�w�}���ɱҰʪ��A�ȶ��ءG [root@test root]# ntsysv �u�n��ܩ��U�X�ӪA�ȧY�i�G atd, cron, iptables, keytables, network, random, syslog, xinetd 2. ���s�}�����]�w�ͮġG [root@test root]# reboot 3. �[��ثe�� port �}�Ҧh�֭ӡH [root@test root]# netstat -an | more Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address           Foreign Address         State Active UNIX domain sockets (servers and established) Proto RefCnt Flags       Type       State         I-Node Path unix  7      [ ]         DGRAM                    944    /dev/log unix  2      [ ]         DGRAM                    3162963 unix  2      [ ]         DGRAM                    739227 unix  2      [ ]         DGRAM                    739189 unix  2      [ ]         DGRAM                    1070 unix  2      [ ]         DGRAM                    953 unix  2      [ ]         STREAM     CONNECTED     690 # �`�N�G�ɶq���n�ݨ즳 LISTEN ���N�N�I�̦h�N�O�� ssh �N�n�F�I���D�z����L���A�ȡI

�@
2. ����u���t�m���G

���w�˳s�u�O�H���ֶR�u���Ӭ[�]�a�I�ѩ� Linux �D���u���@�i�����d�A�ҥH�Ҧ����˸m(�]�A Linux �D��, client �ݹq��, �ƾھ�����)���ݭn���b Hub/Switch �W���A���I�����U���ˤl�G
�@
�ϤG�B�@�������d�� NAT �D���t�m �@
�o�ӮɭԽЯS�O�d�N�աI�p�G�O�ϥ� ADSL ������ܡA����b Linux �D���W���ӷ|���w�� rp-pppoe �o�ӪF��A�åB�b��������|���� ppp0 �o�Ӻ��������A�P�ɤ��n�ѤF�A�Ұʺ����d���ɭԤ��O�N�w�g�� eth0 �o�ӹ�������ɭ����]�w�ܡH�A�K�K�I����ڭ̤��O�N����Ӻ��������F�ܡH�I�S���I�N�O�o�ˡI���O�A�p�G�O Cable �Ϊ̬O��L���T�w���k���ܡA�����o�Ӥ]�t���h�աI���L�ѩ� Cable ���覡�S���۰ʲ��ͨ�ӥH�W�������ɭ��A�ҥH�N�ݭn�]�w IP Alias �o�A�]�N�O eth0:0 �աI��Y�N�O�H eth0 �� eth0:0 �o��Ӥ����ӳs�u�o�I�ϥ��A�u���@�i�����d�A�]�i�H�i�� NAT ���աI ^_^""
�@
3. �]�w���������G

�ڭ̤��O�H�����B Cable �ΩT�w IP ���ҰաI
�@
ADSL������ �G
�b�i�J Linux �ñҰʺ����d����A�ڭ̷|�o�� eth0 �o�Ӭɭ��A�A�[�W�������᪺ ppp0 �ɭ��A�ҥH�ڭ̴N�w�g�|���Ө���������A���O�O ppp0, eth0�I���~�A�ڹw�p���p�����쪺 IP ��� 192.168.1.0/24 �o�� C Class ������A�䤤�A Linux NAT �D�����p�� IP ��ܬ� 192.168.1.2 �o�@�ӡI
�@
• �Ĥ@�Ӻ������� -- ppp0 -- ���]�w�G�o�ӪF�����Ӥ����a�I�N�O�ڭ̦b �s�W Internet �@����Y���쪺���� rp-pppoe �������W���覡�C

�@
• ��������d -- eth0 -- ���]�w�G�Ъ`�N�A�p�G�z�n�P�ɨϥ� ppp0 �� eth0 �A����Цb�������e�Ұ� eth0 �a�I�H���o������ eth0 �o�Ӻ����ɭ����]�w�I( ���G�p�G�z�����D�p��]�w���ܡA����N�зӧڪ��覡�Ӷ�g�Y�i )�G

[root@test root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static BROADCAST=192.168.1.255 IPADDR=192.168.1.2 NETMASK=255.255.255.0 NETWORK=192.168.1.0 ONBOOT=yes <==���n���a��b�o�̡I�г]�w�� yes ��I # �p�G�z����o���Ӧp��]�w���ܡA�N�ӤW�������N�n�F�I

�@
Cable �B�ʦ��G
�b Cable �����p�S���ӬۦP�F�I�o�Ӯɭԥu��������������A���O�O eth0, eth0:0 �o�I�]�w���G
�@
• ��������d -- eth0 -- ���]�w�G�Ъ`�N�A�ѩ� cable �ϥΪ��O DHCP �D���A�ҥH�o�ӮɭԽЯS�O�d�N�z���U���]�w��I( ���G�p�G�z�����D�p��]�w���ܡA����N�зӧڪ��覡�Ӷ�g�Y�i )�G

[root@test root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=dhcp <==�o�̳̭��n�I BROADCAST=192.168.100.255 IPADDR=192.168.100.1 NETMASK=255.255.255.0 NETWORK=192.168.100.0 ONBOOT=yes # �p�G�z����o���Ӧp��]�w���ܡA�N�ӤW�������N�n�F�I

�@
• ������������ --eth0:0 ���]�w�G�b IP Alias ���]�w�����A�ڭ̤w�g�b Router ���������L�h���F�I�аȥ��^��ӳ��`�A�\Ū�@���A�p�G�z���O�o�p��]�w����z���ܡI

[root@test root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0:0 DEVICE=eth0:0 BOOTPROTO=static BROADCAST=192.168.1.255 IPADDR=192.168.1.2 NETMASK=255.255.255.0 NETWORK=192.168.1.0 ONBOOT=yes  # �p�G�z����o���Ӧp��]�w���ܡA�N�ӤW�������N�n�F�I

�@
�T�w IP �����p�G
�� cable ���]�w�X�G�@�Ҥ@�ˡA�u����Ӥ����A���O�O eth0, eth0:0�A�ݭn�S�O�`�N���O eth0 �o�ӪF��A�z�����n�y��g���T�� IP, netmask, network, broadcast �ӥB ONBOOT=yes �~�i�H�I�z�A�� eth0:0 �h�P�W���ۦP�I
�@
�Ұʨp�����쪺 IP ���������G
�Ұʤ��ᶶ�K�[��@�U���Ѫ���T�I

[root@test root]# ifdown eth0 [root@test root]# ifup   eth0 [root@test root]# route Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface swks81-1.adsl.s *               255.255.255.255 UH    0      0        0 ppp0 192.168.1.0     *               255.255.255.0   U     0      0        0 eth0 127.0.0.0       *               255.0.0.0       U     0      0        0 lo default         swks81-1.adsl.s 0.0.0.0         UG    0      0        0 ppp0 # �K�K�I�o�˴N�O���\�աI�`�N�A�W���o�Ӹ��ѬO�H adsl �������Ҫ��I

�@
4. �]�w��L�ɮ��G

�٦��@�Ǻ����������ɮ׭n�]�w��I/etc/hosts, /etc/resolv.conf, /etc/sysconfig/network,
�O�ѤF�ڭ��٦���L���ɮ׭n�]�w��I�ܭ��n���G

1. �N�p�� IP �[�J�� /etc/hosts �̭��h�a�I [root@test root]# vi /etc/hosts 127.0.0.1     localhost 192.168.1.1   linux001 192.168.1.2   linux002 .......(��)...... 192.168.1.100 linux100 .......(��)...... 192.168.1.254 linux254 2. �N DNS �� IP �g�� /etc/resolv.conf �̭��h�A�o�̥H���عq�H�� Seednet ���� [root@test root]# vi /etc/resolv.conf nameserver 168.95.1.1 nameserver 139.175.10.20 3. �]�w�D���W�ٸ� gateway �P�_�G [root@test root]# vi /etc/sysconfig/network NETWORKING=yes HOSTNAME=your.domain.name <==�g�z���D���W�� GATEWAY= <==���D�z�O�T�w��A���M�o�Ӥ��n��J����F��I

�@
5. �]�p NAT �� shell scripts �G

�����N�@�ǫ��O�g�b scripts ���Y������ְաI���T�����p���U�A�ثe�z�� Linux �D���W�����ӬO�w�g�i�H���`����~�s�u���~��I�ӥB�����]�w�g�i�H���T���s�u���\�F�~��I�p�G�٨S�����\���ܡA�л��֦A�� �ϰ�����]�w ���Y�h�d�@�d��ƥh�I�n�F�A���ۤU�ӥu�n����@�ӵ{���A�K�K�I�N�i�H�N NAT �Ұʳ�I�o�ӴN�n���F�I�]���򥻤W�A�ڭ̨ϥΪ��O iptables �o�ӪF��A�۵M�N�ݭn�o�� ip_tables ���ҲդF�I�Ӭd�ݼҲջP���J�Ҳժ����O���O�� lsmod, modprobe ���I�n�F�A�z�i�H�����b�R�O���ܦr�����U�i��u�@�G

echo "1" > /proc/sys/net/ipv4/ip_forward modprobe ip_tables modprobe ip_nat_ftp modprobe ip_nat_irc modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_conntrack_irc /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -F -t nat /sbin/iptables -X -t nat /sbin/iptables -Z -t nat /sbin/iptables -P INPUT   DROP /sbin/iptables -P OUTPUT  ACCEPT /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -t nat -P PREROUTING  ACCEPT /sbin/iptables -t nat -P POSTROUTING ACCEPT /sbin/iptables -t nat -P OUTPUT      ACCEPT /sbin/iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE

�ٰO�o�ڭ̦b²��������]�w�̭������Ѥ@�� script �a�H���� script �W�� iptables.rule �A�� script �P�ɥi�H���� NAT ���\���I���㪺 script �Ыe���ӳ��`�[�ݡA�o�̳����ȥH ADSL ������ NAT �D�����ҨӤ��лݭn��諸�a��G

[root@test root]# cd /usr/local/virus/iptables [root@test iptables]# vi iptables.rule #!/bin/bash #...(��)... # �]�w��~����������  EXTIF="ppp0" # �]�w�鷺�����������P�����p�����쪺�]�w  INIF="eth0"   INNET="192.168.1.0/24"        # This is for NAT's network #....(��)....   if [ "$INIF" != "" ]; then         /sbin/iptables -A INPUT -i $INIF -j ACCEPT         echo "1" > /proc/sys/net/ipv4/ip_forward         /sbin/iptables -t nat -A POSTROUTING -s $INNET -o $EXTIF -j MASQUERADE   fi #...(��)...

�o��{�������A�u�n�ק� EXTIF �� INIF �P����������ܤ�k (INNET) �A�A�ǥѳ̫᭱���@��]�w����(MASQUERADE)���\��A�����I��� NAT �H�ΰ򥻪��D�����@�N�w�g OK �o�I�۷���²��a�I�ԲӪ� iptables.rule ���w�ˤ�k�A�Щ��e½��²��������]�w�����h�d�w��I^_^�I�p�G����L�~�A�N�i�H�N�o�� script �g�b�z�� /etc/rc.d/rc.local �̭��o�I
�@
6. Client �ݪ��]�w�Ѽ��G�]�t���O�������]�w�ѼƦӤw�I�o�ӵ��@�U�ڭ̦b�Τ�ݳ]�w�����A���I
�@


---

��������d�� NAT �[�]�G
�@
�u�O���A�o�ӳ������s�u�[�]�b �ϰ�����s�u �����w�g���L�ܦh�M�F�I�o�̤��A���ƪ������I�ȦC�X�X�ӭ��n���a��A�򥻤W�A����@�i�����d���]�w�覡�X�G�����ۦP�A�u�O���� eth0:0 �ܦ��F eth1 �Ӥw�աI�������]�w���G
�@
• eth0 ���鷺����������d�A�㦳�p�� IP �A�� IP �� 192.168.1.2 �C
• eth1 ����~����������d�A�Q�ΨӶi�� ADSL �������A�ҥH�}�����ɭԤ��n�]�w on �I
�@
�P�˪��A�ڭ̪��]�w�覡���G
�@
1. �����@�Ǩt�ΪA�Ȫ� port �G�P�e�@�`�ۦP�I

�@
2. ����u���t�m���G�P�Ϥ@���t�m�ۦP�C

�@
3. �]�w���������G

���n���a��b�w�˲ĤG�������d�I�w�˺����d�������ޥ��Ыe�� �s�W Internet �ѦҡI���L�A���ĤG�������d���w�ˡA�b�o�̦��ǫ�ij�G�򥻤W�A�ĤG�i�����d�̦n���ΨϥλP�Ĥ@�i�ۦP�������d�A�Ҧp�z�Ĥ@�i�d�ϥ� RTL 8139�A���ĤG�i�d�̦n�ϥΧO���d�C�]���������g�o�{�A�b������ RedHat 6.1 �^�媩���A�w�˨���ۦP�� ( �P���q�X�� )  RTL8139 �A���G���M��i�d����X��J���O�g�ѲĤ@�i�I�]�N�O���A�ĤG�i�d�ڥ��N�S���γB�I�åB�A�]�ܮe���o�� eth1 �P eth0 ���������p�I�ҥH�A�аO�o�A�y�ĤG�i�����d�ɶq���n�ϥλP�Ĥ@�i�����d�ۦP�������d�I�z���M�A�z�n�ϥΦP�@�Ӵ����������d�]�O�i�H�աI�ثe�ڪ������W���N�O�ϥΨ�� RTL8139 �������d�C���L�A�b�w�˪��ɭԽЯS�O�d�N�A���n�P�ɦw������A�̦n�O�@���w�˧�������A�A�w�˥t�@���I�|����n�@�I�աI�w�˪��B�J�i�H�O(�Ъ`�N�A�ڥH ADSL �������Ҫ��A�䤤�A eth0 ���鷺�A eth1 ����~�A�Ш̷ӱz���]�w�ӭץ��O�I)�G
�@
• �����B�w��w���G�o�Ӥ��ΦA���F�a�I�A�������A�M���}�~�ߡA���JPCI�����d�Y�i�F
• �}���B�w�鱽���G�M��A�}���A�ө�}�����L�{���A�z�� Linux �|�D�ʥh���o�@�i�����d�]�p�G�o�i�d�O���Q Linux �䴩���I�^�F
• �w�˺����d�X�ʵ{���G�p�G�b�W�@�B�J���A�z�������d�ä���Q����A���N����˸����I�Ш��s�W Internet �ѦҺ����d���X�ʵ{���w�ˤ�k
• �˵��]�w /etc/sysconfig/network-scripts/ifcfg-eth1�G�b�w�˧��F�����d���X�ʵ{������A�b /etc/sysconfig/network-scripts/ ���A���ӷ|�� ifcfg-eth1 �o�@���ɮסC�г]�w�L�a�I�]���O��~�d�A�ڳo�̰��]�L�O�Q�� ADSL �������A�ҥH�i�H�O�o�ˡG

[root@test root]# vi /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 BOOTPROTO=static BROADCAST=192.168.0.255 IPADDR=192.168.0.2 NETMASK=255.255.255.0 NETWORK=192.168.0.0 ONBOOT=no <==�o�̫ܭ��n�I��~�ΨӼ������d���n�b�}�����ɭԱҰʰաI

�@
�o�˴N���\�o�I��²��a�I ^_^""
�@
4. �]�w��L�ɮ��G

��L�@�Ǻ����������ɮפ]�n�]�w�I��Y/etc/hosts, /etc/resolv.conf, /etc/sysconfig/network,�]�w���覡��e�@�p�`�ۦP�I
�@
5. �]�p NAT �� shell scripts �G

�򥻤W�A�]�w���覡��W���]�O�@�Ҥ@�˪��աI�z���¥i�H�ȨϥΫe�@�p�`�� script �Ӷi�� NAT ���]�w�A�u�O�n�`�N���Ӳ���r�������]�w�A�p�G�z��ڪ����p���P�A����N�ݭn�ק�@�U�աI���� �U�� script �a�I
�@

---

�[����Ѹ�T�G
�@
�b��� NAT ���]�w�����A�̸g�媺���~�s�u�T���Ӧ۩� ���Ѹ�T �����~�աI�o�Ӧb�ڭ̪� �s�W Internet  �� �������� �峹�����w�g�����L�F�A���L�A�ڭ̳o�̦A�������@�U�I�K�o�z�S�ǤF�P�˪����~�F�I�ѩ�����b�i��s�����ɭԡA���|���w�ҿת� router �Ϊ̬O gateway ���]�w�A���D�O�Ӧ۩�s�������줧�s�u�C�ӧڭ̦b�]�w�����ɡA�`�`�|�ǤF�@�ӿ��~�A���N�O���w���F Gateway �F�I�бz�ѦҤ@�U�s�W Internet �@�����]�w�覡�A�b ADSL ������ Cable �s�u�ɡA�Сy�ȥ��z���n�]�w gateway �~�n�I
�@
�A�ӡA�б`�U�F route �����O���[��@�U�z�� linux �D�������ѳ]�w�O�_���T��I

�b Client �ݪ��]�w�u�O²�檺�i�H�F�I�ѩ�ڭ̤W��������]�w���O 192.168.1.0/24 �o�� C Class ���p������A�ҥH�z�u�n�O�o�X��Ʊ��G

1. network �]�w�ݭn���G 192.168.1.0
2. broadcast �]�w�ݭn���G 192.168.1.255
3. netmask �]�w�ݭn�� 255.255.255.0
4. IP �]�w�ݭn�� 192.168.1.1 ~ 192.168.1.254 ���@�A�B�y���୫�ơz
5. Gateway �Ϊ̻��O �q�T�h �ݭn�]�w���z�� Linux ���鷺 IP �A�H�ڪ��Ҥl�ӻ��A�N�O 192.168.1.2 �I
6. DNS ���]�w�G�o�ӳ̮e���X���F�A�z�� DNS �]�w�ݭn�O�z�� ISP ���z�� DNS IP�A�p�G�z�����D���ܡA�i�H��J 168.95.1.1 �o�@�Ӥ��عq�H�� DNS �Ϊ̬O 139.175.10.20 �o�@�� SeedNet �� DNS �Y�i�I�d�U���n�]�w�� 192.168.1.2 ��I�|�s���X�h�I

�j�P�W�N�O�o�˰աI�ܩ� Client �ݳq�`�O Windows �A�������]�w�i�H�e���ѦҤ@�U�ϰ�����]�w�@�����I�ܩ� Linux �ݫh�ݭn�d�ݤ@�U �s�W Internet �̭����T�w IP ���]�w�աI

�Ъ`�N�A�b�o�ӨҤl�����A�ڭ̨èS���ϥΨ�ʥ]���R���ʧ@�A�����u�� IP ���˦Ӥw�A�ҥH�G

• ��� Client �ݨӻ��A�ѩ�w�g�g�L�F IP ���˪��\��A�ҥH�򥻤W�A�z�q�L NAT �D���s�X�h���ʥ]�� IP ���|�O�y NAT �D����~�����@ IP �z�A�]����󤺳� Client �ݦӨ��A�ѩ���� Cracker �X�G���O�ھ� IP �Ӷi��}�a�A�Ӧ]���z�s�X�h���ʥ] IP �O NAT �D�������@ IP �A�۵M�z�� Client �ݴN����w���h�F�I�򥻤W�A Client �ݦb NAT �����A�S���w��������n���]�٦n�A���O�y���r�n��@�w�n�w���I�z�]���z�����|�����q�l�l��r�������A�ҥH�٬O�i��|���r�աI�I

• ��� Server �ݨӻ��A�ڭ̶ȶȳ]�w�@��²�檺������W�h�A�ӥB�b�쥻�� iptables.rule �����ٹw�]�}�ҤF�\�h����f�A�ҥH���o�˪��@�ӥD���ä��O�Q�����w�����A�]���A�z�̦n�٬O�ۦ�N iptables.rule �����̫᭱���X�Ӷ}�񪺰�f���L���ѱ��~�n�o�I(�p�G�z�� NAT �D���ȷQ�n�t�d�W�e���ɪ��\�઺�ܡI)

• ��²�檺���� NAT �D�����γ~�P�B�@��z�C
• ���]�ڬO�z���q���W�h�D�ޡA�ڪ��D�ڭ̳�줺�@�� 100 ���q�� (Windows �@�~�t��)�A�䤤�@������j�����A�o��j��������ƬO���ۿW�ߪ��A�åB��j�����U�۾֦��@�� Linux �D���b�t�d�ɮפ��ɪ��u�@(�N�O���ӷ|�ͨ쪺 SAMBA �D��)�C���L�A�ڭ̤��q�Ȧ��@����~�� ADSL ���V 512 ���M�u�Ӥw�C�{�b�A�کR�O�z�W�������q 100 ���q�����i�H�s�W Internet �A�ӥB�u�h���z�@�� Linux �D���A�åB�즳�� Linux �D���\�� ( �N�O SAMBA �� ) �٬O�s�b�C�аݡG
1. ���q�������W�����ܷN�Ϭ���H
2. �h�X�Ӫ����@�� Linux �D���γ~�� ADSL �s���P�����p���������s���A�� Linux �������ѼƬ���H
3. �ⳡ Linux SAMBA �D���������ѼƬ���H
4. ��ӳ����������ѼƽЦۦ�]�w
�e���ѦҸѵ�