Server Guide Dokumentatioun
Den Zweck vum IP Masquerading ass fir datt Maschinnen mat privaten, net routierbare IP Adressen an Ärem Netz erreechen kënnen op d'Internet op d'Maschinn ze kommen op der Maschinn maachen. Den Traffic vun Ärem privaten Netz, deen fir den Internet festgeluecht ass, muss manipuléiert gin fir Répliquen ze roueg sinn zréck op d'Maschinn, déi d'Ufro gemaach huet. Fir dat ze maachen, muss de Kernel d' Source IP-Adress vun all Packet änneren, sou datt d'Äntwerten zeréckgeréckelt ginn anstatt déi privat IP-Adress déi d'Ufro gemaach huet, wat net iwwer dem Internet méiglech ass. Linux benotzt Connecting Tracking (conntrack) fir ze trackéieren ze kucken, wéi d'Verbindungen zu deenen Maschinnen gehéieren an all Rettungspaket entspriechen. De Verkeefer vu Ärem private Netzwierk ass "masqueraded" wéi Dir vun Ärem Ubuntu-Portal benotzt. Dëse Prozess gëtt an der Microsoft Dokumatioun als Internet Connection Sharing bezeechent.
Instruktioune fir IP Masquerading
Dëst kann mat enger eenzeger IPTables Regel geliwwert ginn, wat ënnerschiddlech op der Basis vun Ärem Netzkonfiguratioun verschidde sinn:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEDee virdrun Kommandéiert ass datt Äre privaten Adressraum 192.168.0.0/16 ass a datt Äert Internet kucken Approche ppp0 ass. D'Syntax ass erfaasst:
- -t nat - d'Regel ass an de Mier-Dësch ze goen
- - A POSTROUTING - d'Regel ass an der POSTROUTING Kette opgehal (-A)
- -s 192.168.0.0/16 - d'Regel gëlt fir den Traffic deen aus dem spezifizéiertem Adressraum stinn
- -o ppp0 - d'Regel gëlt fir den Traffic déi geplangt gëtt duerch de spezifizéierte Netzwierk geregelt ze ginn
- -j MASQUERADE - Verkéier mat dëser Regel ass "sprange" (-j) zum Ziel MASQUERADE ze manipuléieren wéi et hei beschriwwe gëtt
All Kette vun der Filtertabelle (Standardtabelle a wou meescht oder e Paketfilter all Fall ass) huet eng Standardpolitik vun ACCEPT, awer wann Dir eng Firewall niewent engem Gateway-Apparat schreift, hutt Dir d 'Politiken op DROP oder REJECT, a wéi en Fall muss Är Maschinnen ofgeschloss ginn duerch d'FORWARD Kette fir dës Regele fir d'Aarbecht erlaabt:
sudo iptables -AnUSWUDE -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m state -state ESTABLISHED, RELATED -i ppp0 -j AKZEPTDéi heibäi Kommandë erlaaben all Verbindungen aus Ärem lokalen Netzwierk op den Internet an all Verkéier bezunnert op dës Verbindungen fir an d'Maschinn ze kommen, déi se initiéiert huet.
* Lizenz