Giya sa Giya sa Dokumentasyon
Ang katuyoan sa IP Masquerading mao ang pagtugot sa mga makina nga adunay pribado, dili-routable nga IP nga mga address sa imong network aron ma-access ang Internet pinaagi sa makina nga naghimo sa pagtakdo. Ang trapiko gikan sa imong pribadong network nga gitagana alang sa Internet kinahanglan nga maimpluwensyahan sa mga tubag nga mahimo nga balik sa makina nga naghimo sa hangyo. Sa paghimo niini, ang kernel kinahanglang bag-ohon ang tinubdan nga IP address sa matag pakete aron ang mga tubag ibalik ngadto niini, kay sa pribadong IP address nga naghimo sa hangyo, nga imposible sa Internet. Gigamit sa Linux ang Koneksyon sa Pagsubay (conntrack) aron masubay ang koneksyon nga iya sa mga makina ug pag-usab sa matag pagbalik sa packet. Busa ang trapiko nga mobiya sa imong private network "masqueraded" ingon nga gikan sa imong Ubuntu gateway machine. Kini nga proseso gihisgotan sa dokumentasyon sa Microsoft isip Internet Connection Sharing.
Panudlo Para sa IP Masquerading
Mahimo kini nga mahimo uban sa usa ka iptables nga lagda, nga magkalahi gamay base sa imong configuration sa network:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEAng labaw sa sugo nagdahum nga ang imong pribado nga address nga luna mao ang 192.168.0.0/16 ug nga ang imong Internet nga nag-atubang sa device nga ppp0. Ang syntax gibungkag ingon sa mosunod:
- -t nat - ang lagda mao ang pag-adto sa lamesang nat
- -Usa ka POSTROUTING - ang lagda kinahanglang idugang (-A) ngadto sa chain nga POSTROUTING
- -s 192.168.0.0/16 - ang lagda magamit sa trapiko nga naggikan sa gitakda nga luna sa address
- -o ppp0 - ang lagda magamit sa trapiko nga gikatakda nga madaot pinaagi sa gitakda nga himan sa network
- -J MASQUERADE - ang pagparis sa trapiko niini nga lagda mao ang "paglukso" (-j) ngadto sa target sa MASQUERADE nga maimpluwensyahan sama sa gihulagway sa ibabaw
Ang matag kadena sa filter nga lamesa (ang default nga lamesa, ug diin ang kadaghanan o tanan nga packet filtering mahitabo) adunay usa ka default nga palisiya sa ACCEPT, apan kon ikaw nagmugna og usa ka firewall dugang sa usa ka galamiton sa ganghaan, mahimo ka nga magtakda sa mga palisiya sa DROP o HIMOA, nga sa ingon nga kaso ang imong masqueraded trapiko kinahanglan nga gitugotan pinaagi sa FORWARD kadena alang sa ibabaw nga lagda sa pagtrabaho:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m estado -state ESTABLISHED, RELATED -i ppp0 -j ACCEPTAng labaw sa mga sugo magtugot sa tanang mga koneksyon gikan sa imong lokal nga network ngadto sa Internet ug sa tanan nga trapiko nga may kalabutan sa mga koneksyon aron makabalik sa makina nga nagsugod kanila.
* Lisensya