เริ่มแรกต้องทำการจัดการ Install ipchain ก่อน ก็อยู่ที่เดิมครับคือที่ /mnt/cdrom/RedHat/RPMS จากนั้นก็ไป Enable ip_forward กันก่อน อยู่ที่ /proc/sys/net/ipv4/ip_forward โดยใช้ vi เป็นการแก้ไข โดยปกติค่า Default จะเป็น 0 (ศูนย) ให้ท่านเปลี่ยนเป็น 1 หรือจะเข้า x-window ก็ได้โดยไปที่ Control Panel >> Network จากนั้นไปที่หน้าสุดท้ายสุด ติ๊กถูกตรง ip_forward ก็เป็นอันใช้ได้ แต่ก็ต้องทำการ Restart Network ด้วยนะครับ ไม่งั้นไม่ทำงาน เอาหละมาถึงตรงนี้หลายท่านยังสงสัยว่าเอาไปไว้ทำอะไรเจ้าตัวโปรแกรม IPCHIANS ตัวนี้ ผมสรุปได้ใจความง่าย ๆ ดังนี้ครับ ก็คือ เป็นตัว Setting ที่ทำให้ตัวลูกสามารถเล่น Internet ได้โดยไม่ต้องลงโปรแกรม Share Internet ใด ๆ ก็จะสามารถเล่น Internet ได้ เป็นการเปิดช่องการทำงาน ให้เครื่องลูกสามารถออกไปใช้งาน Internet ได้ เหมือนเครื่องแม่ เป็นโปรแกรม Firewall อีกตัวหนึ่ง ซึ่งจะสามารถ Mark ไม่ให้เครื่องลูกบางเครื่องเล่นได้ ตัวนี้เมื่อเราทำการ Setting เสร็จแล้วจะสามารถทำให้เครื่องลูกสามารถเล่น IRC , ICQ ฯลฯ ได้ เราเริ่มกันเลยดีกว่านะครับ ในที่นี้ผมจะนำเอาเฉพาะระบบของผมมาอ้างอีกนะครับ เพราะซึ่งจริง ๆ แล้วลึก ๆ ผมก็ยังไม่ค่อยจะเข้าใจสักเท่าไรแต่เห็นว่ามันทำงานได้แล้วผมก็เลยนำเอามา ให้ดูเป็น Guide นะครับ

ทำตามนี้ครับ
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -j MASQ -s 192.168.0.2/24 -d 0.0.0.0/0 (โดยที่ 192.168.0.2 คือ IP เครื่องลูก)
/sbin/depmod -a
/sbin/modprobe ip_masq_irc
กรณีนี้ท่านสามารถเพิ่มเครื่องลูกให้สามารถเล่น irc ได้โดยเพิ่มต่อไปเรื่อย ๆ ใน บรรทัดที่ 2 เมื่อลองพิมพ์ตามนี้แล้วที่ shell แล้วลองให้เครื่องลูก IP นี้ Ping ออกไปข้างนอกดูเช่น ping ไปที่ ISP ผลปรากฎว่ามัน Reply กลับมาก็แสดงว่า เครื่องลูก ip ตัวนี้สามารถเล่น irc icq ได้ จากนั้นท่านก็นำข้อความทั้งหมดเอาไปไว้ที่ไฟล์ /etc/rc.d/rc.local โดยที่เวลา boot เครื่องก็ไม่ต้องมานั่งพิมพ์อีก

ผมมีอีกอันมาให้ลองดูครับอันนี้เป็นการกั้นไม่ให้เล่นได้เผื่อบางองค์กรไม่อยากให้พนักงานใช้
#Flush
/sbin/ipchains -F
/sbin/ipchains -X

#IP Masqurading
/sbin/ipchains -A forward -s 192.168.0.0/16 -d 0.0.0.0/0 -j MASQ

#ICQ99 Protect
/sbin/ipchains -A input -p udp -s 192.168.0.2/32 -d 0.0.0.0/0 4000 -j DENY
(อันนี้เป็นการกั้นไม่ให้ ip นี้สามารถเล่น icq ver 99 ได้)

#ICQ2000 Protect
/sbin/ipchains -A input -p tcp -s 192.168.0.2/32 -d 205.188.0.0/16 -j DENY
(อันนี้เป็นการกั้นไม่ให้ ip นี้สามารถเล่น icq ver 2000 โดยการปิด ip ของ icq เลย เพราะ Ver2000 เป็น Auto เพราะฉะนั้นต้องปิดที่ ip ของ icq เลย)

#Pirch98 Protect
/sbin/ipchains -A input -p tcp -s 192.168.0.2/32 0.0.0.0/0 6660:7000 -j DENY
(อันนี้เป็นการกั้นไม่ให้ ip นี้สามารถเล่น pirch ได้)

แต่ถ้าจะกั้นทั้งวงนะครับพิมพ์ตามนี้ครับ
#Flush
/sbin/ipchains -F
/sbin/ipchains -X

#IP Masqurading
/sbin/ipchains -A forward -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQ

#ICQ99 Protect
/sbin/ipchains -A input -p udp -s 0.0.0.0/0 -d 0.0.0.0/0 4000 -j DENY

#ICQ2000 Protect
/sbin/ipchains -A input -p tcp -s 0.0.0.0/0 -d 205.188.0.0/16 -j DENY

#Pirch98 Protect
/sbin/ipchains -A input -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 6660:7000 -j DENY

ทั้งหมดนี้ผมได้นำเอาของเขามาดัดแปลงอีกทีนึงครับ หาได้ตาม Webboard โดยทั่วไป แล้วนำมาลองทำดูก็สามารถใช้งานได้จริง ๆ ครับ ต้องขอขอบพระคุณที่ให้ความรู้มา ณ ที่นี้ด้วย