Diensgids Dokumentasie
Die doel van IP Masquerading is om toestelle met private, nie-roerende IP-adresse op jou netwerk toe te laat om toegang tot die internet te verkry deur die masjien wat die masquerading doen. Verkeer vanaf jou privaatnetwerk wat vir die internet bestem is, moet gemanipuleer word vir antwoorde om na die masjien te reis wat die versoek gemaak het. Om dit te kan doen, moet die kern die bron- IP-adres van elke pakket verander sodat antwoorde hierheen gerig word, eerder as na die private IP-adres wat die versoek gemaak het, wat onmoontlik is oor die internet. Linux gebruik Connection Tracking (conntrack) om te monitor watter verbindings behoort aan watter masjiene en dienooreenkomstig elke terugpakket weer te gee. Verkeer wat jou private netwerk verlaat, is dus "gemaskerde" as gevolg van jou Ubuntu-gateway-masjien. Hierdie proses word in Microsoft-dokumentasie verwys as Internet-konneksie-deel.
Instruksies vir IP Masquerading
Dit kan bereik word met 'n enkele iptables-reël, wat effens kan verskil op grond van u netwerkkonfigurasie:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEBogenoemde opdrag veronderstel dat u privaat adresruimte 192.168.0.0/16 is en dat u internetgerigte toestel ppp0 is. Die sintaksis word soos volg afgebreek:
- -die nat - die reël is om in die nat tafel te gaan
- -A POSTROUTING - die reël moet aangeheg word (-A) aan die POSTROUTING-ketting
- -s 192.168.0.0/16 - die reël is van toepassing op verkeer afkomstig van die gespesifiseerde adresruimte
- -op ppp0 - die reël is van toepassing op verkeer wat geskeduleer is om deur die gespesifiseerde netwerk toestel te stuur
- -j MASQUERADE - verkeer wat ooreenstem met hierdie reël is om te "spring" (-j) na die MASQUERADE teiken om gemanipuleer te word soos hierbo beskryf
Elke ketting in die filtertafel (die standaardtabel, en waar die meeste of alle pakketfiltrering voorkom) het 'n standaardbeleid van AANVAARD. As jy egter 'n firewall skep, benewens 'n gateway-toestel, kan jy die beleide aan DROP of VERWYS, in welke geval jou masqueraded verkeer toegelaat moet word deur die FORWARD-ketting vir die bogenoemde reël om te werk:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j AANVAAR sudo iptables -A FORWARD -d 192.168.0.0/16 -m state - state ingestel, verwant-in ppp0 -j AANVAARDBogenoemde opdragte sal alle verbindings van u plaaslike netwerk tot die internet toelaat en alle verkeer wat verband hou met die verbindings om terug te keer na die masjien wat hulle begin het.
* Lisensie