Документација за водич за сервер
Целта на IP Masquerading е да им овозможи на машините со приватни, не-routable IP адреси на вашата мрежа за да пристапат на интернет преку машината која го прави маскиращи. Сообраќајот од вашата приватна мрежа наменета за Интернет мора да се манипулира за да бидат одговорени обратно назад до машината која го направила барањето. За да го направите ова, кернелот мора да ја модифицира изворната IP адреса на секој пакет, така што одговорите ќе бидат пренасочени кон него, наместо на приватната IP адреса што го направила барањето, што е невозможно преку Интернет. Linux користи Connection Tracking (conntrack) за да ги следи кои приклучоци припаѓаат на кои машини и соодветно го пренасочи секој пакет за враќање. Сообраќајот што ја напушта вашата приватна мрежа е така "маскиран" како што потекнува од вашата машина на Ubuntu портал. Овој процес е наведен во Microsoft документацијата како Споделување на Интернет конекција.
Инструкции за IP маскирање
Ова може да се постигне со едно правило iptables правило, кое може да се разликува малку врз основа на вашата мрежна конфигурација:
sudo iptables -t nat -A POSTROUTING -в 192.168.0.0/16 -o ppp0 -j МАСКАРЕДГоренаведената команда претпоставува дека вашиот приватен адресен простор е 192.168.0.0/16 и дека вашиот уред со кој се соочува Интернет е ppp0. Синтаксата е поделена на следниов начин:
- -Т Ната - правило е да се оди во нат маса
- -ПОСТАВУВАЊЕ - правилото треба да се додаде (-А) во синџирот ПОСТРОЈУВАЊЕ
- -s 192.168.0.0/16 - правилото се применува за сообраќај што потекнува од наведениот адресен простор
- -o ppp0 - правилото се однесува на сообраќајот што треба да се пренасочи преку наведениот мрежен уред
- -j MASQUERADE - сообраќај што одговара на ова правило е да се "скокне" (-j) до маската на MASQUERADE за да се манипулира како што е опишано погоре
Секој синџир во табелата на филтерот (стандардната табела и каде се случува повеќето или сите филтрирање на пакети) има стандардна политика на ACCEPT, но ако создавате заштитен ѕид покрај уредот со портали, можеби сте ги поставиле политиките на DROP или ОТВОРЕТЕ, во кој случај вашиот маскиран сообраќај треба да се дозволи преку синџирот FORWARD за горе наведеното правило да работи:
sudo iptables -ПРЕДПОЛНУВАЊЕ -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -А FORWARD -d 192.168.0.0/16 -m држава - држава УТВРДЕНА, ПОВРЗАНА -i ppp0-j ACCEPTГоренаведените команди ќе им овозможат на сите конекции од вашата локална мрежа на Интернет и целиот сообраќај поврзан со тие врски да се вратат во машината што ги иницирала.
* Лиценца