Serveru rokasgrāmatas dokumentācija
IP maskēšanas mērķis ir atļaut mašīnām ar privātu, neuzstādāmu IP adresi jūsu tīklā, lai piekļūtu internetam, izmantojot mašīnu, kas veic maskēšanu. Trafiks no jūsu privātā tīkla, kas paredzēts internetam, ir jāmaina, lai atbildes tiktu novirzītas atpakaļ uz iekārtu, kas pieprasījumu iesniedza. Lai to izdarītu, kodolam ir jāmaina katra paketes avota IP adrese, lai atbildes tiktu novirzītas atpakaļ uz to, nevis uz privāto IP adresi, kas pieteica pieprasījumu, kas internetā nav iespējama. Linux izmanto savienojumu izsekošanu (conntrack), lai sekotu līdzi, kuri savienojumi pieder pie kādām mašīnām un attiecīgi pārorientē katru atgriezenisko paketi. Tādējādi satiksme, kas atstāj privāto tīklu, tiek "maskēta", jo tā ir radusies no jūsu Ubuntu vārtejas iekārtas. Šis process ir minēts Microsoft dokumentācijā kā interneta savienojuma koplietošana.
Instrukcijas IP maskēšanai
To var paveikt ar vienu iptables noteikumu, kas var nedaudz atšķirties atkarībā no tīkla konfigurācijas:
sudo iptables-t nat -POPTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEIepriekš minētā komanda pieņem, ka jūsu privātā adrešu telpa ir 192.168.0.0/16 un ka jūsu ar internetu saskarē ierīce ir ppp0. Sintakse ir sadalīta šādi:
- -t nat - noteikums ir iet uz nat tabulu
- - POSTROUTING - noteikums jāpievieno (-A) POSTROUTING ķēdē
- -s 192.168.0.0/16 - noteikums attiecas uz datplūsmu, kas rodas no norādītās adreses vietas
- -o ppp0 - noteikums attiecas uz datplūsmu, kuru paredzēts maršrutēt caur norādīto tīkla ierīci
- -j MASQUERADE - šī noteikuma atbilstība satiksmei ir "pāriet" (-j) uz mērķa MASQUERADE, ar ko manipulē, kā aprakstīts iepriekš
Katrā ķēdē filtra tabulā (noklusējuma tabulā un vietā, kur notiek lielākā daļa vai visu pakešu filtrēšana) ir pieņemta ACCEPT noklusējuma politika , bet, ja papildus vārtejas ierīcei izveidojat ugunsmūri, iespējams, ka esat iestatījis politikas DROP vai REJECT, tādā gadījumā jūsu maskētā satiksme ir jāatļauj, izmantojot FORWARD ķēdi, lai šis noteikums darbotos:
sudo iptables-FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables-FORWARD -d 192.168.0.0/16 -m valsts - valsts izveidots, SAISTĪTS -i ppp0 -j PIEŅEMTIepriekš minētās komandas ļauj visiem savienojumiem no jūsu vietējā tīkla uz internetu un visu satiksmi, kas saistīta ar šiem savienojumiem, atgriezties tajā mašīnā, kas tos uzsāka.
* Licence