Server Guide Documentation
Tilgangurinn með IP Masquerading er að leyfa vélum með einka, óendanlegum IP-tölum á netinu til að komast á internetið í gegnum vélina sem gerir masqueradinginn. Umferð frá einkareknum neti þínu, sem er ætlað fyrir internetið, verður að vera meðhöndluð til að svara sé hægt að vísa aftur til vélarinnar sem gerði beiðnina. Til að gera þetta verður kjarninn að breyta upprunalegu IP-tölu hvers pakka þannig að svar verði flutt aftur til þess, frekar en einka IP-tölu sem gerði beiðnina, sem er ómögulegt á Netinu. Linux notar tengistraða (conntrack) til að fylgjast með hvaða tengingar tilheyra hvaða vélum og endurræsa hverja afturpakkann í samræmi við það. Umferð yfirgefa einkanetið þitt er því "masqueraded" sem hefur verið upprunnið frá Ubuntu hliðarvélinni þinni. Þetta ferli er vísað til í Microsoft skjölum sem Internet tenging hlutdeildar.
Leiðbeiningar fyrir IP Masquerading
Þetta er hægt að ná með einum iptables reglu, sem getur verið öðruvísi miðað við netstillingar þínar:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEOfangreind skipun gerir ráð fyrir að einkasímasvæðið þitt sé 192.168.0.0/16 og að tækið þitt á internetinu sé ppp0. Samantektin er sundurliðuð á eftirfarandi hátt:
- -t nat - reglan er að fara inn í natborðið
- -A POSTROUTING - reglan er að fylgja (-A) við POSTROUTING keðju
- -s 192.168.0.0/16 - reglan gildir um umferð sem stafar af tilgreindum vistfangssvæðinu
- -o ppp0 - reglan gildir um umferð sem áætlað er að vera flutt í gegnum tilgreint netkerfi
- -j MASQUERADE - Umferð sem passar við þessa reglu er að "stökkva" (-j) í MASQUERADE markmiðið sem hægt er að vinna með eins og lýst er hér að framan
Hver keðja í síunartöflunni (sjálfgefið borð og þar sem flest eða öll pakkasíun eiga sér stað) hefur sjálfgefið stefnu ACCEPT en ef þú ert að búa til eldvegg auk gáttartækja gætir þú sett stefnurnar að DROP eða HÆTTA, í því tilfelli þarf að fá leyfi til að fá leyfi til að fara í gegnum FORWARD keðjuna fyrir ofangreindar reglur til að vinna:
sudo iptables-A FORWARD -s 192.168.0.0/16 -o ppp0 -j Samþykkja sudo iptables-A FORWARD -d 192.168.0.0/16 -m ríki - staða stofnað, tengd-í ppp0 -j ACCEPTOfangreind skipanir leyfa öllum tengingum frá staðarnetinu þínu að Netinu og öllum umferð sem tengist þeim tengingum til að fara aftur í vélina sem byrjaði þá.
* Leyfi