3. IP Masquerade의 설치

만일 당신의 개인 네트웍에 중요한 정보가 있다면 IP Masquerade를 사용하기 전에 주의 깊게 생각하라. 이것은 인터넷에 들어가는 당신을 위한 출입구가 될 수 있고 역으로 지구상의 다른 곳의 어떤 사람이 역으로 당신의 네트웍으로 들어올 수도 있다.

3.1 IP Masquerade 지원을 위한 커널의 컴파일

** 이 HOWTO를 자주 갱신하기 어렵기 때문에 최근의 정보를 위하여 IP Masquerade Resource를 참조하기 바란다. **

• 무엇보다도 먼저 버전 2.0.0혹은 그 이상의 안정 커널 소스가 필요하다.
• 만일 첫 번째 컴파일이면 겁부터 먹지 마라. 사실 쉽고 Linux Kernel HOWTO를 참조하기 바란다..
• 커널 소스를 /usr/src/에다 tar xvzf linux-2.0.x.tar.gz -C /usr/src명령을 사용해서 압축을 풀라. 여기서 x는 2.0이상의 패치수준 이다.
  (linux라는 디렉토리가 있나 혹은 심볼릭 링크가 되어 있나 확인하라)
• 적절한 패치를 적용하라. 새로운 패치들이 나오고 있는 관계로 여기에 자세한 내용은 포함시키지 않았다. 최신의 정보는 IP Masquerade Resources를 참고하기 바란다.
• 커널 컴파일의 지시사항은 커널 소스 디렉토리안의 README 파일이나 커널 HOWTO를 참고하기 바란다.
• 여기에 컴파일할 때 필요한 몇가지 선택이 있다.

  아래의 항목에YES라고 대답하라.

    * Prompt for development and/or incomplete code/drivers 
      CONFIG_EXPERIMENTAL 
      - 이것은 실험적인 IP Masquerade 코드를 커널 안으로 컴파일되게 해준다.
    * Enable loadable module support 
      CONFIG_MODULES 
      - 모듈을 적재할 수 있게 해준다.
    * Networking support 
      CONFIG_NET 
    * Network firewalls 
      CONFIG_FIREWALL 
    * TCP/IP networking 
      CONFIG_INET 
    * IP: forwarding/gatewaying 
      CONFIG_IP_FORWARD 
    * IP: firewalling 
      CONFIG_IP_FIREWALL 
    * IP: masquerading (EXPERIMENTAL) 
      CONFIG_IP_MASQUERADE 
      - 비록 실험적이지만 *반드시* 해야 한다.
    * IP: ipautofw masquerade support (EXPERIMENTAL) 
      CONFIG_IP_MASQUERADE_IPAUTOFW
      -추천함
    * IP: ICMP masquerading
      CONFIG_IP_MASQUERADE_ICMP
      - 마스큐페이딩 ICMP 패킷의 지원, 선택사항
    * IP: always defragment
      CONFIG_IP_ALWAYS_DEFRAG 
      - 강력히 추천함
    * Dummy net driver support
      CONFIG_DUMMY 
      - 추천함
  

  주목: 이것들은 단순히 IP Masquerade를 위해 필요한 요소들이다. 당신이 원하는 설치를 위해 다른 것들을 선택하라.
• 커널을 컴파일한후 꼭 모듈을 컴파일하고 인스톨해야 한다.

  make modules; make modules_install
  

• 그후 매번 다시 부팅할 때 자동적으로 /lib/modules/2.0.x/ipv4/안에 위치한 필요한 모듈들을 불러들이기 위해 /etc/rc.d/rc.local 혹은 당신 생각에 적절하다고 생각되는 파일안에 몇줄을 더 추가해야 한다.

          .
          .
          .
  /sbin/depmod -a
  /sbin/modprobe ip_masq_ftp
  /sbin/modprobe ip_masq_raudio
  /sbin/modprobe ip_masq_irc
  (그리고 당신이 패치를 적용했다면 p_masq_cuseeme, ip_masq_vdolive 같은 다른 모듈들도 포함되야 한다.)
          .
          .
          .
  

3.2 내부 IP 주소의 할당

모든 다른 컴퓨터들이 공식적으로 할당된 주소를 가지지 않기 때문에 반드시 컴퓨터들에게 적절한 방법으로 주소를 지정해야 한다.

IP Masquerade FAQ로 부터

외부와 연결되지 않은 네트웍에 사용되는 IP 주소는 RFC (#1597)에 나와 있다. 특별히 이런 목적으로 3종류의 주소들이 있다. 내가 사용하고 있는 것은 192.168.1.n에서 192.168.255.n까지의 255개의 Class-C 하부 넷트웍이다.

RCF 1597로부터:
Section 3: 내부 주소 공간
인터넷 할당 주소 당국(IANA)은 사설 네트웍을 위한 주소 공간을 아래와 같이 3가지 덩어리로 예약해 놓았다.
              10.0.0.0        -   10.255.255.255
              172.16.0.0      -   172.31.255.255
              192.168.0.0     -   192.168.255.255
우리는 24비트 블록으로 첫 번째 덩어리를, 20비트 블록으로 두 번째를, 16비트 블록으로 세 번째를 언급한다.  첫 번째 블록은 단 하나의 A 클라스의 주소이고, 두 번째 블록은 16개의 연속된 B 클라스의 주소이고 세 번째는 255개의 연속된 C 클라스 주소들이다.

192.168.1.1은 일번적으로 인터넷에 연결되는 리눅스 호스트인 출입로 컴퓨터로 사용된다. 예약된 192.168.1.0와 192.168.1.255은 각각이 네트웍 주소와 방송주소로 사용된다. 이들 주소를 당신의 컴퓨터의 주소로 사용하는 것은 피하라. http://www.pi.se/blox/modules/modules-2.0.0.tar.gz로부터 구할수 있는 2.0.0 혹은 최근의 것이 좋다.

(모듈-1.3.57이 최소한의 필요사항이다.)

Windows 95 설정

1. 당신이 네트웍카드와 카드 드라이버를 설치하지 않았다면 지금 설치하라.
2. 'Control Panel'/'Network'로 가라.
3. 'TCP/IP protocol'이 없다면 추가하라.
4. 'TCP/IP properties'안에서 'IP Address'가서 IP 주소를 192.168.1.x, (1 < x < 255)로 설정하고 서브넷 마스크를 255.255.255.0로 설정하라
5. 'Gateway'아래로 당신의 출입로인 192.168.1.1을 입력하라.
6. 'DNS Configuration'/'DNS Server search order'아래에 당신의 리눅스가 사용하고 있는 DNS(보통 /etc/resolv.conf안에서 발견된다)를 입력하라. 선택적으로 적절한 도메인 찾기 접미사를 추가할수도 있다.
7. 당신이 모르는 나머지는 원래값 그대로 두라.
8. 모든 대화상자에서 'OK'를 선택하고 컴퓨터를 재시동 시켜라.
9. Ping 네트웍 연결을 시험하기 위한 리눅스 컴퓨터: 'Start/Run'한 후, ping 192.168.1.1을 입력하라.
   (이것은 단지 LAN 연결 시험이다. 당신은 아직 바깥 세상에 ping을 할 수 없다.)
10. 당신은 선택적으로 윈도우즈 디렉토리안에 HOSTS을 만들어서 당신의 LAN상의 컴퓨터의 호스트 이름을 사용할 수 있다. There is an example called 윈도우즈 디렉토리 안에 HOSTS.SAM이라는 예제 파일이 있다.

윈도우즈 웍그룹 3.11 설정

1. 당신의 네트웍카드와 카드 드라이버가 설치되지 않았다면 지금 설치하라.
2. TCP/IP 32b 꾸러미가 설치되지 않았다면 설치하라.
3. 'Main'/'Windows Setup'/'Network Setup'안의 'Drivers'를 선택하라.
4. 'Network Drivers'란에 'Microsoft TCP/IP-32 3.11b'를 선택한 후 'Setup'을 클릭하라.
5. IP 주소를 192.168.1.x (1 < x < 255)로 설정하고 서브넷 마스크도 255.255.255.0로 설정하고 기본 출입로도 192.168.1.1로 설정하라.
6. 'Automatic DHCP Configuration'을 작동하지 않게 하고 'WINS Server'안에는 윈도우즈 NT 도메인 안에 있지 않거나 당신이 모르면 아무것도 입력하지 말라.
7. 'DNS'을 클릭하고 3.3.1절의 6번째 단계에서 언급된 적절한 정보를 입력하고 다되면 'OK'를 클릭하라.
8. 'Advanced'을 클릭하고 3.3.1절의 10번째 단계에서 언급된것과 유사한 룩업 호스트(Look up host) 파일을 사용한다면 'Enable DNS for Windows Name Resolution'과 'Enable LMHOSTS lookup'을 선택하라.
9. 모든 대화상자의 'OK'를 클릭하고 컴퓨터를 재시동시켜라.
10. Ping 네트웍 연결을 시험하기 위한 리눅스 컴퓨터: 'Start/Run'한 후, ping 192.168.1.1을 입력하라.
    (이것은 단지 LAN 연결 시험이다. 당신은 아직 바깥 세상에 ping을 할 수 없다.)

Windows NT 설정

1. 당신의 네트웍카드와 카드 드라이버가 설치되지 않았다면 지금 설치하라.
2. 'Main'/'Control Panel'/'Network'로 가라
3. TCP/IP 서비스를 설치하지 않았다면 TCP/IP 프로토콜을 추가하고 'Add Software'메뉴로부터 연관된 요소를 추가하라.
4. Under 'Network Software and Adapter Cards'란 아래서 'Installed Network Software'선택 상자에서 'TCP/IP Protocol'을 선택하라.
5. 'TCP/IP Configuration'안에서 [1]Novell NE2000 Adapter등과 같이 적절한 네트웍카드를 선택하라. 그리고나서 IP 주소를 192.168.1.x (1 < x < 255)로 설정하고 서브넷 마스크를 255.255.255.0로 기본 출입로를 192.168.1.1로 설정하라.
6. 'Automatic DHCP Configuration'을 작동하지 않게 하고 'WINS Server'안에는 윈도우즈 NT 도메인 안에 있지 않거나 당신이 모르면 아무것도 입력하지 말라.
7. 'DNS'을 클릭하고 3.3.1절의 6번째 단계에서 언급된 적절한 정보를 입력하고 다되면 'OK'를 클릭하라.
8. 'Advanced'을 클릭하고 3.3.1절의 10번째 단계에서 언급된것과 유사한 룩업 호스트(Look up host) 파일을 사용한다면 'Enable DNS for Windows Name Resolution'과 'Enable LMHOSTS lookup'을 선택하라.
9. 모든 대화상자의 'OK'를 클릭하고 컴퓨터를 재시동시켜라.
10. Ping 네트웍 연결을 시험하기 위한 리눅스 컴퓨터: 'Start/Run'한 후, ping 192.168.1.1을 입력하라.
    (이것은 단지 LAN 연결 시험이다. 당신은 아직 바깥 세상에 ping을 할 수 없다.)

UNIX Based Systems의 설정

1. 당신이 네트웍카드를 설치하지 않았거나 적절한 카드 드라이버를 포함해서 커널을 다시 컴파일 하지 않았다면 지금 그렇게 하라.
2. nettools 꾸러미와같은 TCP/IP 네트워킹을 설치하지 않았다면 설치하라.
3. IPADDR을 192.168.1.x (1 < x < 255)로 NETMASK를 255.255.255.0로, GATEWAY를 192.168.1.1로, 그리고 BROADCAST를 192.168.1.255로 정한다.
   예를들면, 레드햇 니눅스의 /etc/sysconfig/network-scripts/ifcfg-eth0을 수정하거나 단순히 제어판을 통하여 이를 할수 있다.
   (it's different in 이것은 SunOS, BSDi, Slackware Linux등에 따라 다르다.)
4. 영역 이름 서비스(DNS)와 영역 찾기 접미사를 /etc/resolv.conf에 추가한다.
5. 어떻게 설정되었나에 따라 /etc/networks를 갱신할 필요가 있다.
6. 적절한 서비스를 다시 실행시키거나 아니면 단순히 컴퓨터를 다시 실행 시킨다.
7. ping 명령을 해본다: 당신의 출입로 컴퓨터와의 연결을 점검하기 위해서 ping 192.168.1.1을 사용한다.
   (이것은 단지 LAN연결을 점검하기 위한 것이다. 아직 바깥세상에는 ping을 할수 없다.

using NCSA 텔넷 꾸러미를 사용한 DOS 설정하기

1. 당신의 네트웍카드가 설치되지 않았다면 지금 설치하라.
2. 적절한 패킷드라이버를 설치하라. NE2000카드의 경우 IRQ 10이고 하드웨어 주소가 0x300으로 지정되어 있으면 라면 nwpd 0x60 10 0x300으로 실행시킨다.
3. 새로운 디렉토리를 만들고 NCSA 텔넷 꾸러미를 푼다. pkunzip tel2308b.zip
4. 문서 편집기를 사용하여 config.tel을 연다.
5. myip=192.168.1.x (1 < x < 255), 와 netmask=255.255.255.0을 지정한다.
6. 앞의 예에서 hardware=packet, interrupt=10, ioaddr=60을 꼭 지정해준다.
7. 리눅스 호스트 같이 적어도 하나의 컴퓨터를 게이트웨이로서 지정해야 한다.

   name=default
   host=yourlinuxhostname
   hostip=192.168.1.1
   gateway=1
   

8. 도메인 이름 서비스를 위해 추가설정이 필요한다.

   name=dns.domain.com ; hostip=123.123.123.123; nameserver=1
   

   주의: 당신의 리눅스 호스트가 사용하는 DNS에 관련된 적절한 값으로 바꿔라. Note: substitute the appropriate information about the DNS that your Linux host uses
9. config.tel 파일을 저장하라.
10. 네트워 연결을 시험하기 위해 리눅스 컴퓨터로 텔넷을 하라. telnet 192.168.1.1

MacTCP를 사용하는 MacOS기반의 컴퓨터 설정하기.

1. 이떠넷 카드에 적절한 드라이버가 설치되지 않았다면 지금 바로 설치하라.
2. MacTCP control panel 을 열고 적절한 네트웍 드라이버를 선택하라(EtherTalk가 아니고 Ethernet이다) 그리고 'More...'버튼을 클릭한다.
3. 'Obtain Address:'에서 'Manually'을 클릭한다.
4. Under 'IP Address:'에서 팝업메뉴로부터 class C를 선택한다. 나머지는 무시한다.
5. 'Domain Name Server Information:'에 적절한 값을 입력한다.
6. 'Gateway Address:'에 192.168.1.1을 입력한다.
7. 이 설정을 저장하기 위해 'OK'을 클릭한다. MacTCP control panel의 메인 창문 안의 'IP Address:'상자에 당신의 Mac의 IP 주소(192.168.1.x, 1 < x < 255)를 입력한다.
8. MacTCP control panel을 닫는다. 만일 컴퓨터를 재시작하라는 메시지가 나오면 재시동하라.
9. 네트웍 연결을 검사하기 위해 리눅스 컴퓨터로 선택적으로 ping을 할수 있다. 만일 공개프로그램인 MacTCP Watcher을 가지고 있다면 'Ping'단추를 클릭하고 팝업된 대화상자에 리눅스 컴퓨터의 주소(192.168.1.1)를 입력한다. (이것은 단지 LAN 연결을 검사하기 위한것이고 바깥 세상에는 아직 ping할수 없다.)
10. 시스템 폴더 안의 Hosts화일을 선택적으로 만들 수 있으므로 당신의 LAN안에서 컴퓨터들이 호스트 이름을 사용할 수 있다. 그 파일은 당신의 시스템 폴더에 이미 있어야 하고 당신의 필요에 따라서 변경될 수 있는 몇가지 (주석표시가 제거된) 예제들을 가져야 한다.

Open Tranasport를 사용하는 MacOS기반의 컴퓨터 설정하기.

1. 아직 이떠넷 어댑터를 위해서 적절한 드라이버를 설치하지 않았다면 지금이 하기 바란다.
2. TCP/IP Control Panel를 열고 Edit로부터 'User Mode ...'을 선택한다. 적어도 사용자 모드를 'Advanced'를 설정하고 'OK'을 눌러주는 것을 명심하라.
3. File메뉴로부터 'Configurations...'을 선택하라. 'Default' 구성을 선택하고 'Duplicate...' 단추를 클릭한다. 'IP Masq'(혹은 이것이 특별한 설정이라는 것을 알 수 있도록 하는 다른 이름)을 'Duplicate Configuration'다이알로그에 입력한다. 'Deafault copy'같은 것이라 말할 것이다. 그때 'OK'버튼과 'Make Active'버튼을 클릭한다.
4. 'Ethernet'을 'Connect via:' 팝업에서 선택한다.
5. 'Configure:'팝업으로부터 적절한 항목을 선택하라. 어떤 선택을 해야 할지 모른다면 아마도 다시 'Default'설정을 선택하고 끝낸다. 나는 'Manually'을 사용한다.
6. 당신의 맥의 IP 주소(192.168.1.x, 1 < x < 255)를 'IP Address:'상자 안에서 입력하라.
7. 255.255.255.0를 'Subnet mask:'상자에 입력하라.
8. 192.168.1.1을 'Router address:'상자에 입력하라.
9. 당신의 도메인 이름 서버들의 IP 주소를 'Name server addr.:'안에 입력하라.
10. 당신의 인터넷 도메인(예: 'microsoft.com')을 'Implicit Search Path:'아래의 'Starting domain name'상자에 입력하라.
11. 따르는 절차는 선택적이다. 부적절한 값의 입력은 비정상적인 행동을 일으키게 될 수도 있다. 확실하지 않으면 빈칸이나 선택하지 않은채로 남기는게 더 좋을지도 모른다. 필요하다면 그들 항목의 내용을 지워라. 내가 아는한 TCP/IP 다이알로그를 통하여 이전에 선택한 양자택일적인 "Hosts" 화일을 사용하지 않도록 하는 방법은 없다. 만일 당신이 안다면 흥미있을 것이다.
    당신의 네트웍이 802.3 후레임 타입을 요구한다면 '802.3'을 클릭하라.
12. 'Options...'을 클릭하여 TCP/IP가 활성화 되어있는지 확인하라. 나는 'Load only when needed'을 사용한다. 당신이 TCP/IP 프로그램을 재부팅하지 않고 빈번하게 사용한다면 'Load only when needed'을 선택하지 않는 것이 메모리 관리 측면에서 효과적인 것을 발견하게 될 것이다. 그항목을 선택하지 않으면 TCP/IP protocol stacks은 항상 적재되어 사용가능하게 된다. 체크된다면 TCP/IP stacks는 자동적으로 필요할 때 적재되면 필요없을 때 해제된다. 그것은 컴퓨터의 메모리를 조각조각으로 만드는 원인이 되는 로딩 언로딩 프로세스이다.
13. 네트웍 연결을 검사하기 위해서 리눅스 박스를 ping해도 된다. 만일 프리웨어 프로그램인 MacTCP Watcher을 사용한다면 'Ping'버튼을 누르고 팝업된 다이알로그 박스안에다 리눅스 컴퓨터의 주소(192.168.1.1)를 입력한다. (이것은 단지 LAN 연결을 검사한다. 아직 바깥 세상에는 ping을 할수 없다.)
14. Hosts화일을 당신의 시스템 폴더에 만들 수 있고 당신은 당신의 LAN상에서 컴퓨터의 호스트네임을 사용할수 있다. 이 파일은 시스템 폴더안에 있을수도 없을수도 있다. 만일 있다면 당신의 필요에 따라 주석표시를 제거하므로 변경할수 있는 예들을 담고 있다. 만일 없다면 MacTCP를 사용하고 있는 컴퓨터로부터 복사하거나 직접 만들 수도 있다.(RFC 1035의 33페이지에 서술된 것과 같이 /etc/hosts 유닉스 화일 형식을 따른다.) 일단 이화일이 만들어지면 TCP/IP control panel을 열고 'Select Hosts File...'버튼을 클릭한 다음 Hosts화일을 연다.
15. 닫기 박스를 클릭하거나 File메뉴로부터 'Close'혹은 'Quit'을 선택하고 변경된 내용을 저장하기 위해 'Save'버튼을 클릭한다.
16. 변경상항은 즉각적으로 효력을 발생한다. 그러나 다시 재부팅하는 것도 해가되지는 않는다.

DNS를 사용하는 노벨 네트웍의 설정

1. 당신의 이떠넷 카드를 위한 적절한 드라이버가 설치되지 않았다면 지금 설치하라.
2. 로부터 tcpip16.exe을 다운로드 받는다.

3. c:\nwclient\startnet.bat을 편집하라
   

   : (아래는 내 것의 사본이다.)

   SET NWLANGUAGE=ENGLISH
   LH LSL.COM
   LH KTC2000.COM
   LH IPXODI.COM
   LH tcpip
   LH VLM.EXE
   F:
   

4. c:\nwclient\net.cfg을 편집하라
   

   : (링크 드라이버를 당신것에 맞게 바꾼다. 예: NE2000)

   Link Driver KTC2000
           Protocol IPX 0 ETHERNET_802.3    
           Frame ETHERNET_802.3     
           Frame Ethernet_II        
           FRAME Ethernet_802.2
   NetWare DOS Requester
              FIRST NETWORK DRIVE = F
              USE DEFAULTS = OFF
              VLM = CONN.VLM
              VLM = IPXNCP.VLM
              VLM = TRAN.VLM
              VLM = SECURITY.VLM
              VLM = NDS.VLM
              VLM = BIND.VLM
              VLM = NWP.VLM
              VLM = FIO.VLM
              VLM = GENERAL.VLM
              VLM = REDIR.VLM
              VLM = PRINT.VLM
              VLM = NETX.VLM
   Link Support
           Buffers 8 1500
           MemPool 4096
   Protocol TCPIP
           PATH SCRIPT     C:\NET\SCRIPT
           PATH PROFILE    C:\NET\PROFILE
           PATH LWP_CFG    C:\NET\HSTACC
           PATH TCP_CFG    C:\NET\TCP
           ip_address      xxx.xxx.xxx.xxx
           ip_router       xxx.xxx.xxx.xxx
   

5. 그리고 마지막으로

   c:\bin\resolv.cfg
   

   을 만들라:

   SEARCH DNS HOSTS SEQUENTIAL
   NAMESERVER 207.103.0.2
   NAMESERVER 207.103.11.9
   

6. 나는 이것이 노벨넷 온라인을 가진 이들에게 도움이 되기를 바란다. 이것은 넷웨어 3.1x 혹은 4.x에 사용되어질수 있다.

OS/2 Warp의 설정

1. 당신의 네트웍카드와 카드 드라이버가 설치되지 않았다면 지금 설치하라.
2. TCP/IP 프로토콜이 아직 없다면 설치하라
3. Programms/TCP/IP (LAN) / TCP/IP 세팅으로 가라.
4. 'Network'안에 TCP/IP주소와 넷마스크(255.255.255.0)를 추가하라.
5. 'Routing'하에서 'Add'를 눌러라. Type을 'default'로 정하고 'Router Address'항목에 리눅스 컴퓨터의 IP 주소를 입력한다. (192.168.1.1)
6. 리눅스 컴퓨터의 'Hosts'에서 사용하는것과 같은 DNS(Nameserver) 주소를 지정한다.
7. TCP/IP 제어판을 닫고 따르는 질문에 yes라고 답한다.
8. 재부팅한다.
9. 네트웍설정을 검사하기 위해 리눅스 컴퓨터를 ping할수도 있다. 'OS/2 Command prompt Window'안에서 'ping 192.168.1.1'을 입력한다. 핑 패킷이 도착한다면 모든 것이 제대로 된것이다.

다른 컴퓨터의 설정

설치를 위해서 같은 이론이 따라야 한다. 위의 섹션들을 점검하라. 당신이 이들 시스템에 관하여 흥미를 가지고 있다면 자세한 설치방법을 ambrose@writeme.com으로 보내주세요.

3.4 IP Forwarding 방법의 IP 설정

지금 시점에서 당신은 당신의 모듈이 적재되야 함은 물론 당신의 커널과 다른 요구되는 꾸러미들을 설치되었어야 한다. 또한 IP 주소, 출입로 그리고 DNS가 다른컴퓨터에 설치되어 있어야 한다.

지금 오직 해야 할 일은 적절한 컴퓨터로의 적절한 패킷을 전달하기 위해 ipfwa으을 사용하는 것이다.

** 이것은 많은 다른 방법들로 이루어 질수 있다. 따르는 제안이나 예들은 내경우에 작동했지만 당신은 다른 생각을 가질 것이므로 더 자세한 것은 섹션 4.4와 ipfwadm 맨패이지를 참조하라. **

ipfwadm -F -p deny 
ipfwadm -F -a m -S yyy.yyy.yyy.yyy/x -D 0.0.0.0/0 

netmask         | x  | Subnet
~~~~~~~~~~~~~~~~|~~~~|~~~~~~~~~~~~~~~
255.0.0.0       | 8  | Class A
255.255.0.0     | 16 | Class B
255.255.255.0   | 24 | Class C
255.255.255.255 | 32 | Point-to-point

ipfwadm -F -p deny 
ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0 

ipfwadm -I -a accept -S 0/0 68 -D 0/0 67 -W bootp_clients_net_if_name -P udp

당신은 또한 컴퓨터당 기분으로 할수도 있다. 예를들면 내가 192.168.1.2와 192.168.1.8을 인터넷에 접속하기를 원하고 다른 것은 못하게 하고자 한다면 나는 아래와 같이 입력해야 한다.

ipfwadm -F -p deny 
ipfwadm -F -a m -S 192.168.1.2/32 -D 0.0.0.0/0 
ipfwadm -F -a m -S 192.168.1.8/32 -D 0.0.0.0/0 

선택적으로 당신은 그 값대신에 넷마스크를 사용할수 있다. 예: 192.168.1.0/255.255.255.0

일반적인 실수를 범하게 되는 것이 첫 번째 명령을 다음과 같이 만드는 것이다.

ipfwadm -F -p masquerade

기본 정책으로 마스큐레이드를 만들지 말라. 그렇지 않으면 그들의 루팅을 조절할할 수 있는 이들이 당신의 출입로를 통하여 곧장 터널을 만들어 그들이 누구인가를 가리는데 사용될수도 있다.

다시 당신은 /etc/rc.local혹운 당신이 선호하는 어떠한 rc화일에 이 명령들을 추가하거나 IP 마스큐레이딩이 필요할 때마다 일일이 수작업으로 할수 있다.

ipfwadm에 대한 자세한 안내는 4.4 섹션을 읽기 바란다.

3.5 IP Masquerade의 시험

지금이 모든 힘든 일들을 마치고 시도해볼 때다. 리눅스 호스트가 인터넷에 제대로 연결되어 있는가 확인하라.

당신은 다른 컴퓨터상에서 몇몇 '인터넷!!!' 웹사이트를 보려고 시도할수 있고 만일 제대로 되었다면 볼 것이다. 당신의 DNS 설정이 잘못될 수도 있기 때문에 나는 첫 번째 시도에서 호스트네임보다는 IP 주소를 사용하기를 권한다

예를들면 http://152.2.254.81/mdw/linux.html에 입력으로 리눅스 문서 프로젝트 사이트 http://sunsite.unc.edu/mdw/linux.html에 접속할수 있다.

만일 돗단배를 본다면 축하! 작동합니다. 당신은 무엇이든 IP 마스큐레이딩에 의해 지원되는 호스트이름, 텔넷, ftp, 리얼오디오, 트루 스피치 등으로도 시도해볼수 있다.

지금까지, 위의 설정으로 아무런 문제가 없었다. 이런 훌륭한 기능을 작동하게 만들기 위해 자기의 시간을 소비하는 사람들의 큰 명예이다.