Dokumentacioni i Udhëzuesit të Serverit
Qëllimi i IP Masquerading është që të lejojë makina me adresa private dhe jo të drejtpërdrejtë IP në rrjetin tuaj për të hyrë në internet përmes makinës duke bërë masquerading. Trafiku nga rrjeti juaj privat i destinuar për në Internet duhet të manipulohet për përgjigjet që të kthehen në makinë që e bëri kërkesën. Për ta bërë këtë, kerneli duhet të modifikojë adresën IP të burimit të secilës pako në mënyrë që përgjigjet të kthehen në të, sesa në adresën IP private që e bëri kërkesën, e cila është e pamundur në Internet. Linux përdor lidhjen e lidhjes (conntrack) për të mbajtur gjurmët e lidhjeve të cilat i përkasin makinave dhe rindërtojnë çdo paketë kthimi në përputhje me rrethanat. Trafiku që largohet nga rrjeti juaj privat prandaj është "maskuar" pasi ka origjinën nga makina juaj e hyrjes në Ubuntu. Ky proces i referohet dokumentacionit të Microsoft-it si Internet Connection Sharing.
Udhëzime për IP Masquerading
Kjo mund të realizohet me një rregull të vetëm të iptables, të cilat mund të ndryshojnë pak në bazë të konfigurimit tuaj të rrjetit:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0 / 16 -o ppp0 -j MASQUERADEKomanda e mësipërme supozon se hapësira e adresës suaj private është 192.168.0.0/16 dhe se pajisja juaj e ballafaquar me Internet është ppp0. Sintaksa ndahet si vijon:
- -t nat - rregulli është të shkoni në tryezën e natës
- -A POSTROUTING - rregulli duhet të shtohet (-A) në zinxhirin POSTROUTING
- -s 192.168.0.0/16 - rregulli zbatohet për trafikun me origjinë nga hapësira e adresës së specifikuar
- -o ppp0 - rregulli zbatohet për trafikun e planifikuar për të kaluar nëpër pajisjen e rrjetit të specifikuar
- -j MASQUERADE - trafiku që përputhet me këtë rregull është që të "kërcejnë" (-j) në objektin MASQUERADE të manipulohen siç përshkruhet më sipër
Çdo zinxhir në tabelën e filtrave (tabela e parazgjedhur dhe ku ndodh pjesa më e madhe ose të gjitha filtrimet e paketave) ka një politikë të paracaktuar të ACCEPT, por nëse po krijoni një firewall përveç një pajisje porta, mund të keni vendosur politikat në DROP ose REJECT, me ç'rast trafiku juaj i maskuar duhet të lejohet përmes zinxhirit FORWARD për të vepruar rregullat e mësipërme:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m state - gjendja ESTABLISHED, RELATED -i ppp0 -j ACCEPTKomandat e mësipërme do të lejojnë të gjitha lidhjet nga rrjeti juaj lokal në internet dhe të gjithë trafikun lidhur me këto lidhje për t'u kthyer në makinën që i ka iniciuar.
* Licenca