Ubuntu IP Masquerading

Sèvè Gid Dokimantasyon

Rezon ki fè IP Masquerading se pèmèt machin ak prive, ki pa routable adrès IP sou rezo ou a jwenn aksè nan entènèt la nan machin nan ap fè masquerading la. Sikilasyon nan rezo prive ou destine pou entènèt la dwe manipile pou replies yo dwe routable tounen nan machin nan ki fè demann lan. Pou fè sa, Kernel la dwe modifye adrès la IP adrès nan chak pake pou ke replies yo pral dirije tounen nan li, olye ke adrès prive IP la ki te fè demann lan, ki se enposib sou entènèt la. Linux itilize Tracking Koneksyon (conntrack) pou kenbe tras nan ki koneksyon apatni a ki machin ak déroute chak pake retounen kòmsadwa. Trafik kite rezo prive ou se konsa "masqueraded" kòm li te soti nan machin Ubuntu pòtay ou. Pwosesis sa a refere nan Microsoft dokiman kòm Pataje entènèt koneksyon.

Enstriksyon pou IP Masquerading

Sa a ka akonpli ak yon sèl iptables règ, ki ka diferan yon ti kras ki baze sou konfigirasyon rezo ou a:

sudo iptables -t nat-POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

Demann ki anwo la a sipoze ke espas prive adrès ou se 192.168.0.0/16 e ke aparèy entènèt ou fè fas a se ppp0. Se sentaks la kase jan sa a:

• -t nat - règ la se ale nan tab la nat
• - POSTROUT - règ la dwe mete fen nan (A) nan chenn POSTROUTING
• -s 192.168.0.0/16 - règ la aplike a trafik ki soti nan espas ki espesifye adrès la
• -o ppp0 - règ la aplike nan trafik ki pwograme yo dwe bat soti nan aparèy la rezo espesifye
• -j MASQUERADE - trafik matche règ sa a se nan "so" (-j) nan sib la MASQUERADE yo dwe manipile jan sa dekri pi wo a

Chak chèn nan tab la filtre (tab la default, ak kote ki pi oswa tout filtraj pake fèt) gen yon politik default nan ACCEPT, men si ou ap kreye yon firewall nan adisyon a yon aparèy pòtay, ou ka te mete politik yo nan DROP oswa REJÈ, nan ka sa a trafik masqueraded ou bezwen yo dwe pèmèt nan chenn la FORWARD pou règ la pi wo a nan travay:

sudo iptables-ANVWA -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables-ANVAN -d 192.168.0.0/16 -m eta -state ESTABLISHED, RELATED -i ppp0 -j ACCEPT

Kòmandman anwo yo pral pèmèt tout koneksyon nan rezo lokal ou a sou entènèt la ak tout trafik ki gen rapò ak sa yo koneksyon pou retounen nan machin lan ki inisye yo.

* Lisansye

* Ubuntu sèvè Gid Index