Ubuntu IP Masquerading

Anonim

Namen IP Masquerading je omogočiti računalniškim napravam z zasebnimi, nerujočimi naslovi IP v vašem omrežju, da dostopajo do interneta s pomočjo stroja, ki opravlja masquerading. Promet iz vaše zasebne mreže, namenjene internetu, je treba manipulirati, da se odgovori lahko usmerijo nazaj na stroj, ki je zahteval. Če želite to narediti, mora jedro spreminjati vir Naslov IP vsakega paketa, tako da bodo odgovori preusmerjeni na to, ne pa na zasebni naslov IP, ki je zahteval, kar je nemogoče prek interneta. Linux uporablja Sledenje povezavam (conntrack), da bi spremljali, katere povezave spadajo na katere stroje in ustrezno preusmeri vsak povratni paket. Promet, ki zapusti vašo zasebno omrežje, je tako "masqueraded", kot izhaja iz vašega Ubuntu gateway stroj. Ta postopek je v dokumentaciji Microsoft opisan kot skupna raba internetne povezave.

Navodila za IP Masquerading

To lahko dosežete z eno samo pravilo iptables, ki se lahko nekoliko razlikuje glede na vašo omrežno konfiguracijo:

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASKERADE

Zgornji ukaz predpostavlja, da je vaš zasebni naslovni naslov 192.168.0.0/16 in da je vaša internetna naprava obrnjena proti ppp0. Sintaksa se razdeli na naslednji način:

  • -t nat - pravilo je, da gredo v tabelo nat
  • -A POSTROUTING - pravilo je treba dodati (-A) v verigo POSTROUTING
  • -s 192.168.0.0/16 - pravilo velja za promet, ki izvira iz določenega naslovnega prostora
  • -o ppp0 - pravilo velja za promet, ki ga je treba preusmeriti prek določene omrežne naprave
  • -j MASQUERADE - promet, ki ustreza temu pravilu, je "skočiti" (-j) na cilj MASQUERADE za manipulacijo, kot je opisano zgoraj

Vsaka veriga v tabeli filtrov (privzeta tabela in kjer se pojavi večina ali vse filtriranje paketov) ima privzeto vrednost politika ACCEPT, vendar če poleg pripomočka za prehod ustvarjate požarni zid, ste morda nastavili pravilnike na DROP ali REJECT, v tem primeru mora biti vaš maskirani promet omogočen prek verige FORWARD, da zgoraj navedeno pravilo deluje:

sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m stanje - stanje UGOTAVLJENO, POVEZANO -i ppp0 -j SPREJEM

Zgornji ukazi bodo omogočili vse povezave od vašega lokalnega omrežja do interneta in ves promet, povezan s temi povezavami, da se vrnete na stroj, ki ga je začel.

* Licenca

* Indeks vodnika po Ubuntu strežniku

Izbira Urednika