Dokumentazzjoni tal-Gwida tas-Servers
L-għan ta 'IP Masquerading huwa li tippermetti magni b'indirizzi IP privati u mhux rotabbli fuq in-netwerk tiegħek biex jaċċessaw l-Internet permezz tal-magna li tagħmel l-immaskarta. It-traffiku min-netwerk privat tiegħek iddestinat għall-Internet għandu jiġi mmanipulat għar-risposti li jistgħu jinġarru lura lejn il-magna li għamlet it-talba. Biex tagħmel dan, il-kernel għandu jimmodifika l-indirizz IP tas - sors ta 'kull pakkett sabiex ir-risposti jiġu mibgħuta lura lilu, aktar milli lill-indirizz IP privat li għamel it-talba, li huwa impossibbli fuq l-Internet. Linux juża Traċċar ta 'Konnessjoni (Conntrack) biex iżomm rekord ta' liema konnessjonijiet jappartjenu lil liema magni u jibgħat lura kull pakkett tar-ritorn skond dan. It-traffiku li jħalli n-netwerk privat tiegħek huwa għalhekk "masqueraded" bħala li oriġina mill-magna tal-portal Ubuntu tiegħek. Dan il-proċess huwa msemmi fid-dokumentazzjoni tal-Microsoft bħala l-Qsim tal-Konnessjoni tal-Internet.
Struzzjonijiet għall-IP Masquerading
Dan jista 'jitwettaq b'regola iptables waħda, li tista' tvarja xi ftit skont il-konfigurazzjoni tan-netwerk tiegħek:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEIl-kmand ta 'hawn fuq jassumi li l-ispazju ta' l-indirizz privat huwa ta '192.168.0.0/16 u li l-apparat li tiffaċċja l-Internet tiegħek huwa ppp0. Is-sintassi hija mqassma kif ġej:
- -t nat - ir-regola hija li tidħol fit-tabla nat
- -A POSTROUTING - ir-regola għandha tiġi mehmuża (-A) mal-katina POSTROUTING
- -i 192.168.0.0/16 - ir-regola tapplika għat-traffiku li joriġina mill-ispazju ta 'l-indirizz speċifikat
- -o ppp0 - ir-regola tapplika għat-traffiku skedat li jgħaddi mill-mezz speċifikat tan-netwerk
- -j MASQUERADE - it-traffiku li jaqbel ma 'din ir-regola huwa li "tiżdied" (-j) mal-mira ta' MASQUERADE li għandha tiġi manipulata kif deskritt hawn fuq
Kull katina fit-tabella tal-filtru (it-tabella ta 'l-inadempjenza, u fejn isseħħ l-iktar jew aktar il-pakkett ta' filtrazzjoni) għandha politika inadempjenti ta 'ACCEPT, imma jekk toħloq firewall minbarra mezz ta' gateway, jista 'jkollok issettja l-politiki biex REĠĠETTI, f'liema każ it-traffiku mgħaġġel tiegħek jeħtieġ li jitħalla jsir permezz tal-katina FORWARD għar-regola ta 'hawn fuq biex taħdem:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j AĊĊETT sudo iptables -A FORWARD -d 192.168.0.0/16 -m stat --stat STABBILITI, RELATATI -i ppp0 -j AĊĊETTIl- kmandi ta ' hawn fuq se jippermettu l-konnessjonijiet kollha min-netwerk lokali tiegħek għall-Internet u t-traffiku kollu relatat ma' dawk il-konnessjonijiet biex jirritornaw għall-magna li bdiethom.
* Liċenzja