Server təlimatı sənədləri
IP Masquerading'in məqsədi ağda olan xüsusi, qeyri-marşrutlu IP ünvanları olan maşınlara maskeleme aparan maşın vasitəsilə İnternetə daxil olmaqdır. İnternet üçün nəzərdə tutulmuş xüsusi şəbəkənizdən gələn trafik, sorğu edən maşına cavab verə biləcək cavablar üçün manipulyasiya edilməlidir. Bunu etmək üçün, çekirdek, hər bir paketin qaynaqlı IP ünvanını dəyişdirməlidir, belə ki cavablar İnternet üzərindən qeyri-mümkün olan istəkləri yerinə yetirən xüsusi IP ünvanından deyil, geri göndəriləcəkdir. Linux hansı bağlantıların hansı maşınlara aid olduğunu və müvafiq olaraq hər bir qaytarma paketi router etmək üçün Bağlantı İzleme (conntrack) istifadə edir. Şəxsi şəbəkənizi tərk edən trafik, beləliklə, "Ubuntu Gateway" maşınınızdan çıxdığınız üçün "maskelenmiş" olur. Bu proses Microsoft sənədlərinə İnternet Bağlantı Paylaşımı kimi istinad edilir.
IP Masquerading üçün təlimatlar
Bu, şəbəkə konfiqurasiyanıza əsasən fərqli ola biləcək bir iptables qayda ilə həyata keçirilə bilər:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEYuxarıda göstərilən komanda fərdi ünvanı yerinizin 192.168.0.0/16 olduğunu və internetə baxan cihazınızın ppp0 olduğunu düşünür. Sözdizimi aşağıdakı kimi parçalanır:
- -t nat - qayda nat masasına daxil olmaqdır
- POSTROUTING - QEYDİYYAT POSTROUTING zəncirinə (-A) əlavə olunmalıdır
- -s 192.168.0.0/16 - qayda müəyyən ünvan məkanından gələn trafikə aiddir
- -o ppp0 - qayda müəyyən şəbəkə qurğusundan keçmək planlaşdırılan trafikə tətbiq edilir
- -j MASQUERADE - bu qaydaya uyğun trafik yuxarıda göstərildiyi kimi MACQUERADE hədəfinə manipulyasiya etmək üçün "tullanmaq" (-j)
Filtre masası içindeki her zincir (varsayılan masa və ən çox və ya bütün paket filtrelemesi gerçekleştiğinde) ACCEPT'in varsayılan bir politikasına malikdir, ancaq bir ağ geçidi cihazına ek olaraq bir güvenlik duvarı oluşturursanız, DROP ya da REJECT, bu halda yuxarıda göstərilən qaydada işləmək üçün maskelenmiş trafiğinizə FORWARD zənciri vasitəsilə icazə verilməlidir:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m dövlət dövlət qurulmuş, İLGİLİ -I ppp0 -j ACCEPTYuxarıda göstərilən əmrlər yerli şəbəkənizdən İnternetə olan bütün əlaqələrə və bu əlaqələrlə əlaqəli bütün trafiklərə başlanılan maşına qayıtmağa imkan verəcəkdir.
* Lisenziya