Serverijuhendi dokumentatsioon
IP Masqueradingi eesmärk on võimaldada oma võrgust privaatsete, mitteseotud IP-aadresside masinatega juurdepääsu maskereerimiseks masina kaudu internetile. Internetile mõeldud privaatvõrgust saadetavat liiklust tuleb korrigeerida, et vastused oleksid pöörduvad tagasi taotluse esitanud masinasse. Selleks peab kernel muutma iga paketi allika IP-aadressi, nii et vastused suunatakse tagasi sellele, mitte päringu teinud privaatsesse IP-aadressi, mis on Internetis võimatu. Linux kasutab ühenduse jälgimist (conntrack), et jälgida, millised ühendused kuuluvad millistele masinatele ja teisendada vastavalt iga tagasipaketi. Teie privaatvõrgust maha jäetud liiklus on seega "maskeeritud", sest see pärineb teie Ubuntu lüüsi masinast. Seda protsessi nimetatakse Microsofti dokumentatsioonis Interneti-ühenduse ühiskasutuseks.
Juhised IP maskideerimiseks
Seda saab teha ühe iptablesi reegliga, mis võib võrgukonfiguratsiooni põhjal veidi erineda:
sudo iptables -t nat-POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEEelnimetatud käsk eeldab, et teie isiklik aadressiruum on 192.168.0.0/16 ja et teie internetiga seostav seade on ppp0. Süntaks jaguneb järgmiselt:
- -t nat - reegel on minna nat tabelisse
- - POSTROUTING - reegel tuleb lisada (-A) POSTROUTING ahelasse
- -s 192.168.0.0/16 - reegel kehtib määratud aadressiruast pärineva liikluse kohta
- -o ppp0 - reegel kehtib liikluse kohta, mida kavatsetakse suunata määratud võrguseadme kaudu
- -j MASQUERADE - selle reegli kohane liiklus on "hüpata" (-j) üles MASQUERADE sihtmärgiga, mida tuleb käsitseda, nagu eespool kirjeldatud
Filtri tabeli iga ahela (vaikimisi tabel ja kus enamus või kõik pakettide filtreerimine toimub) on ACCEPT vaikimisi reegel , kuid kui loote lisaks lüüsi seadmele ka tulemüüri, võite määrata, et reeglid on DROP või REJECT, mille puhul teie maskeeritud liiklus tuleb lubada FORWARD-ahela kaudu eespool nimetatud reegli järgi töötada:
sudo iptables-FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables-FORWARD -d 192.168.0.0/16 -m olek - riik ESITATUD, SEOTUD-i ppp0 -j ACCEPTEespool toodud käsud võimaldavad kõikidel ühendustel teie kohalikust võrgust Interneti-ühenduse ja kogu nende ühendustega seotud liikluseni naasta masinasse, mis neid käivitas.
* Litsents