Кіраўніцтва сервера Дакументацыя
Мэта IP Маскарадинга , каб дазволіць машынам з прыватнымі, ня маршрутизируемыми IP - адрасоў ў сеткі для доступу ў Інтэрнэт праз машыну, якая ажыццяўляе маскіроўку. Трафік з вашай сеткі, прызначанай для Інтэрнэту, павінен быць апрацаваны для адказаў будуць вярнуцца назад на машыну, якая зрабіла запыт. Каб зрабіць гэта, ядро павінна змяніць зыходны IP - адрас кожнага пакета , так што адказы будуць накіроўвацца назад да яго, а не да прыватнага IP - адрас , які зрабіў запыт, што немагчыма праз Інтэрнэт. Linux выкарыстоўвае Connection Tracking (трасіроўшчык) , каб адсочваць , якія злучэння належаць да якіх машынам і перанакіроўваюць кожны вернуты пакет адпаведным чынам . Трафік, які пакідае вашу сетку, такім чынам, «замаскіраваны», як быццам зыходзіць ад шлюза Ubuntu. Гэты працэс згадваецца ў дакументацыі Microsoft, як агульны доступ да падлучэння да Інтэрнэту.
Інструкцыя па IP Маскарадингу
Гэта можа быць дасягнута з дапамогай правіла адзіночных Iptables, якія могуць трохі адрознівацца ў залежнасці ад канфігурацыі сеткі:
Судо Iptables -t фіз -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEВышэй каманда мяркуе, што прыватнае адрасная прастора 192.168.0.0/16 і што ваш інтэрнэт-абліцавальны прылада ppp0. Сінтаксіс разбіваецца наступным чынам:
- -t фіз - гэта правіла, каб перайсці ў нац табліцу
- -A POSTROUTING - гэта правіла павінен быць дададзены (-A) да ланцуга POSTROUTING
- -s 192.168.0.0/16 - правіла ўжываецца для трафіку, таго, што адбываецца з названага адраснай прасторы
- -o ppp0 - правіла прымяняецца да трафіку, якую плануецца накіраваць праз пэўны сеткавае прылада
- -j маскарады - трафік, які адпавядае гэтае правіла з'яўляецца «скачком» (-j) да мэтавага маскарады для апрацоўкі, як апісана вышэй
Кожная ланцуг у фільтруе табліцы (табліца па змаўчанні, і дзе вялікая частка або ўся фільтраванне пакетаў адбываецца) мае палітыку па змаўчанні ACCEPT, але калі вы ствараеце брандмаўэр у дадатак да прылады шлюза, вы можаце ўсталяваць палітыку ў DROP або БРАК, у гэтым выпадку павінен быць дазволены праз FORWARD ланцугу для вышэйпрыведзенага правілы для працы вашай замаскарадены трафік:
Sudo IPTables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT Sudo Iptables -A FORWARD -d 192.168.0.0/16 -m стан --state ESTABLISHED, RELATED -i ppp0 -j ACCEPTВышэйпаказаныя каманды дазволяць усе злучэнні з лакальнай сеткі да Інтэрнэту і ўсяму трафіку , звязанаму з гэтымі злучэннямі , каб вярнуцца да машыны , якая ініцыявала іх.
* ліцэнзія