Dokumentácia k príručke servera
Účelom aplikácie IP Masquerading je umožniť počítačom so súkromnými IP adresami , ktoré nemajú prístup do siete, aby sa pripojili na internet prostredníctvom zariadenia na maskovanie. Dopravu z vašej súkromnej siete určenej pre internet musíte manipulovať, aby odpovede boli smerovateľné späť k zariadeniu, ktoré podalo žiadosť. Na to musí jadro upraviť zdrojovú IP adresu každého paketu tak, aby odpovede boli smerované späť k nemu, a nie k súkromnej IP adrese, ktorá podala žiadosť, čo nie je možné cez internet. Linux používa sledovanie spojenia (conntrack), aby sledoval, ktoré pripojenia patria k akým počítačom a presmerovali každý navrátený paket zodpovedajúcim spôsobom. Dopravu, ktorá opúšťa vašu privátnu sieť, sa teda "maskuje" ako pochádza z vášho brány Ubuntu. Tento proces sa v dokumentácii spoločnosti Microsoft označuje ako zdieľanie internetového pripojenia.
Pokyny pre maskovacie IP
Môžete to dosiahnuť jedným pravidlom iptables, ktoré sa môže mierne líšiť podľa konfigurácie vašej siete:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEVyššie uvedený príkaz predpokladá, že váš súkromný adresný priestor je 192.168.0.0/16 a vaše zariadenie orientované na Internet je ppp0. Syntax je rozdelený nasledovne:
- -t nat - pravidlo je ísť do tabuľky nat
- -A POSTROUTING - pravidlo sa pripojí (-A) k reťazcu POSTROUTING
- -s 192.168.0.0/16 - pravidlo platí pre dopravu pochádzajúcu z určeného adresového priestoru
- -o ppp0 - pravidlo sa vzťahuje na dopravu naplánovanú na smerovanie cez určené sieťové zariadenie
- -j MASQUERADE - prevádzka zodpovedajúca tomuto pravidlu je "skok" (-j) do cieľa MASQUERADE, ktorý sa má manipulovať, ako je popísané vyššie
Každý reťazec vo filtračnej tabuľke (predvolená tabuľka a kde prebieha väčšina alebo všetko filtrovanie paketov) má predvolenú politiku ACCEPT, ale ak vytvárate bránu firewall okrem brány, môžete nastaviť pravidlá na možnosť DROP alebo ODMIETNUŤ, v takom prípade musí byť vaša maskovaná návštevnosť povolená prostredníctvom reťazca FORWARD, aby vyššie uvedené pravidlo fungovalo:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m štát - štát ESTABLISHED, SPOJENÉ -i ppp0 -j ACCEPTVyššie uvedené príkazy umožnia, aby sa všetky pripojenia z vašej lokálnej siete k internetu a všetka prevádzka súvisiaca s týmito pripojeniami vrátila k zariadeniu, ktoré ich iniciovalo.
* Licencia