სერვერის სახელმძღვანელო დოკუმენტაცია
IP Masquerading- ის მიზანია თქვენი ქსელის პერსონალური, არასავალდებულო IP მისამართების საშუალებით კომპიუტერების საშუალებით ინტერნეტში წვდომის საშუალება მანქანაში. ინტერნეტისთვის განკუთვნილი თქვენი პირადი ქსელის მოძრაობა უნდა იყოს მანიპულირებული იმისათვის, რომ პასუხი მიეცეთ მანქანას, რომელიც მოთხოვნის გაკეთების საშუალებას იძლევა. ამისათვის კერნეტმა უნდა შეცვალოს თითოეული პაკეტის წყაროს IP მისამართი ისე, რომ პასუხების გადატანა მოხდება მასზე, ვიდრე პირად IP მისამართს, რომელიც მოთხოვნის გაკეთებას ითვალისწინებს, რაც შეუძლებელია ინტერნეტში. Linux იყენებს კავშირი Tracking (conntrack) შენარჩუნება ტრეკზე რომელიც კავშირები ეკუთვნის რომელიც მანქანები და reroute თითოეული დაბრუნების პაკეტი შესაბამისად. თქვენი პირადი ქსელის მიმოსვლის მოძრაობა ამგვარად არის "masqueraded", როგორც თქვენი Ubuntu კარიბჭე მანქანიდან წარმოიშვა. ეს პროცესი მიუთითებს Microsoft დოკუმენტაციაში, როგორც ინტერნეტ კავშირის გაზიარება.
ინსტრუქცია IP მასკარადინგისთვის
ეს შეიძლება შესრულდეს ერთი iptables წესი, რომელიც შეიძლება განსხვავდებოდეს ოდნავ საფუძველზე ქსელის კონფიგურაცია:
sudo iptables -t nat-a POSTROUTING- ს 192.168.0.0/16 -o ppp0 -j MASQUERADEზემოხსენებული ბრძანება გულისხმობს, რომ თქვენი პირადი მისამართი 192.168.0.0/16 და თქვენი ინტერნეტ-დანადგარების მოწყობილობა არის ppp0. სინტაქსი ჩამოშლილია შემდეგნაირად:
- - nat - წესი წასვლა nat მაგიდასთან
- - პოსტრატირება - წესი უნდა შეიცვალოს (-A) POSTROUTING ჯაჭვი
- - 192.168.0.0/16 - წესი ვრცელდება მითითებულ მისამართზე არსებული მოძრაობისგან
- -o ppp0 - წესი ვრცელდება ქსელის სპეციფიკური ქსელის საშუალებით დაგეგმილი ტრაფიკისთვის
- -ჯმ Masquerade - ამ წესების შესაბამისი ტრაფიკი არის "ხტომა" (-j) რათა MASQUERADE სამიზნე უნდა მანიპულირება როგორც ზემოთ აღწერილი
თითოეული ქსელი ფილტრის მაგიდაზე (ნაგულისხმევი ცხრილი და სადაც ყველაზე ან ყველა პაკეტის ფილტრაცია ხდება) აქვს ACCEPT- ის ნაგულისხმევი პოლიტიკა , მაგრამ თუ თქვენ შექმნით სახანძრო მოწყობილობას გარდა კარიბჭე მოწყობილობასთან, შეგიძლიათ დააყენოთ პოლიტიკა DROP- ზე რეაგირება, ამ შემთხვევაში თქვენი მასკარადიანი ტრაფიკი უნდა დაიშვას წინამდებარე წესისთვის FORWARD ჯაჭვის მეშვეობით:
sudo iptables -A FORWARD- ის 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD-d 192.168.0.0/16 -m სახელმწიფო -შესტაბილიზირებული, RELATED -i ppp0 -j მიღებაზემოთ ბრძანებები საშუალებას მისცემს თქვენს ინტერნეტ ქსელთან დაკავშირებულ ყველა კავშირს ინტერნეტსა და იმ ყველა ტრაფიკს, რომელიც უკავშირდება იმ კავშირებს, რომლებიც დაბრუნდნენ მანქანაში, რომელიც ინიცირებული იყო.
* ლიცენზია