�a y est ! Les pr�liminaires sont termin�s, c'est ici que la magie commence. Le masquage d'IP est un des services vraiment magique que GNU/Linux propose. Il existe des produits commerciaux pour MS-Windows qui font la m�me chose, mais ils sont loin d'approcher la m�me efficacit� : un vieux 386 peut joyeusement fournir des services de masquage d'IP � un bureau entier de taille moyenne, alors qu'il ne pourrait m�me pas lancer MS-Windows 95", sans parler du support ajout� du masquage d'IP." (Il est aujourd'hui possible d'utiliser le "partage de connexion" de MS-Windows pour faire du masquage d'IP mais il toujours impossible de faire tourner MS-Windows 2000 sur un 386.)

GNU/Linux a des capacit�s de pare-feu extr�mement vari�es, et nous allons les utiliser dans leur mani�re la plus simple et la plus rudimentaire. Si vous voulez apprendre comment ma�triser les pare-feux, vous devriez lire � la fois le HOWTO du pare-feu et des serveurs mandataires pour une compr�hension de la th�orie et le HOWTO IPCHAINS pour les instructions � propos de l'outil de pare-feux ipchains fourni avec le noyau Linux 2.2.X (et par extension avec la Red Hat 6.X). (n.d.t. : un nouvel outil iptables est fourni avec le noyau Linux 2.4.x, sa documentation peut �tre trouv� ici) Il y a aussi un tr�s bon HOWTO IP Masquerade disponible qui donne beaucoup de d�tails pour ajuster le masquage d'IP.

	n.d.t. : Attention � votre version de noyau/distribution
	Afin d'utiliser au mieux les ressources disponibles, une lecture attentive du HOWTO IP Masquerade est n�cessaire. En effet, les diff�rentes versions de noyaux Linux impliquent l'utilisation d'outils adapt�s. De plus en plus de distributions r�centes fournissent des outils graphiques de configuration pour le pare-feu.

Configurer un simple masquage d'IP est tr�s tr�s facile une fois que les r�seaux interne et externe sont op�rationnels. �ditez le fichier /etc/rc.d/rc.local et ajoutez les lignes suivantes � la fin :

# 1) Remettre les r�gles des tables � z�ro /sbin/ipchains -F input /sbin/ipchains -F forward /sbin/ipchains -F output # 2) Configurer les temporisations du MASQ et autoriser les paquets entrants # pour la du DHCP. /sbin/ipchains -M -S 7200 10 60 /sbin/ipchains -A input -j ACCEPT -i eth0 -s 0/0 68 -d 0/0 67 -p udp # 3) Refuser tous les paquets transf�r�s � part ceux provenant du r�seau local. # Camoufler ces derniers. /sbin/ipchains -P forward DENY /sbin/ipchains -A forward -s 192.168.1.0/24 -j MASQ # 4) Charger les modules pour des services sp�cifiques. /sbin/modprobe ip_masq_ftp /sbin/modprobe ip_masq_raudio

Les deux derni�res lignes ins�rent des modules noyaux qui autorisent le FTP et le RealAudio pour les ordinateurs dans le r�seau interne. Il existe d'autres modules pour des services sp�ciaux que vous pouvez ajouter ensuite si vous en avez besoin :

Maintenant vous �tes pr�ts � essayer le masquage d'IP ! Lancez le script rc.local avec la commande /etc/rc.d/rc.local et �a devrait aller. Asseyez-vous devant un autre ordinateur et essayez le surfer sur la toile. Avec un peu de chance, tout devrait aller comme sur des roulettes.