如何實現ip偽裝？假設你現在有一臺linux主機通過ddn專線連接到internet上，有自己的ip和域名，同時還與20臺win95工作站通過hub連接，你現在完全可以通過ip偽裝來實現這20臺win95工作站同時上網。

單純的ip masq其實很簡單。如果你用的是2.0.x 和 2.1.xx 核心，在保證核心內支持ip forward 和 ip masq的前提下，在/etc/ppp/if-up里最后加一句(假設你的私用網絡地址是192.168.x.x): /sbin/ipfwadm -f -a m -s 192.168.0.0/16 -d 0.0.0.0/0 。如果像有些人用的是2.1.10x，ipfwadm就不能用了，換成了ipchains。方法一樣：/sbin/ipchains -a forward -j masq -s 192.168.0.0/16。然后，讓你的lan上的所有主機的缺省網關都指向這臺做masq的linux機器就可以了。ipchains需要另外下載，可以在互聯網上查找。

如果客戶機是win95的話，在dhcp里設一下就全搞定了。當然，每臺客戶機的dns要指向isp的dns，或者簡單點，在masq機器上開一個cache only和forward only的dns服務器也行。如果你的dns已經搞定，用squid也非常簡單，缺省的配置文件/etc/squid.conf就可以工作(也許需要把http的端口號改為8080)，而且可以實現cache的功能，使用效果不錯，方法極為簡單。

第一步：設置好你的ppp，保證在linux box上可以上網。第二步：運行squid -z建立cache目錄。第三步：如果需要，修改/etc/squid.conf，缺省的就挺好，可改可不改，要改的話，把http_port從3128改到8080。這樣，前期工作一切就緒。以后需要上網時，接通ppp，運行squid，你就有了一個挺不錯的proxy了，客戶端設置好proxy。如果你把pppd升級到2.3.5，就可以配置成“按需撥號”，再配上isdn的話，和專線估計也就沒什么差別了。

缺省網關: 192.168.0.1(linux box)ip masq:(linux box)defaultrouter : a.b.c.d /sbin/ipfwadm -f -a m -s 192.168.0.0/16 -d 0.0.0.0/0 或者 /sbin/ipchains -a forward -j masq -s 192.168.0.0/16squid: 什么也不用設置這里的192.168…只是個例子，換成你自己的地址范圍。服務器的缺省網關當然是路由器了! 別的機器的缺省網關必須是服務器(linux box)。

在linux服務器上裝兩塊網卡，一塊接內部網，給個192.168之類的保留地址，另一個直接和路由器接起來，用你的正式地址，這樣你只需要兩個合法的ip就夠了。這樣做安全性應該好些。如果把那個路由器干掉，直接用linux接專線作路由器，你就只需要一個合法ip了。

如果只申請到有限的ip，但有多人訪問interne，如何用linux實現呢？

兩種方式：

1.proxy(即squid或其他proxy)2.ipmasq + squid如果你只要http、ftp，用1就可以了。

總結

以上是生活随笔為你收集整理的linux+ip+路由设置,Linux下IP巧设置-网管专栏,防火墙和路由的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。