Ubuntu IP Masquerading

Dokumentacija vodnika po strežniku

Namen IP Masquerading je omogočiti računalniškim napravam z zasebnimi, nerujočimi naslovi IP v vašem omrežju, da dostopajo do interneta s pomočjo stroja, ki opravlja masquerading. Promet iz vaše zasebne mreže, namenjene internetu, je treba manipulirati, da se odgovori lahko usmerijo nazaj na stroj, ki je zahteval. Če želite to narediti, mora jedro spreminjati izvorni IP-naslov vsakega paketa, tako da bodo odgovori preusmerjeni nazaj k njej, ne pa zasebnemu IP-naslovu, ki je dal zahtevo, kar je nemogoče prek interneta. Linux uporablja sledenje povezav (conntrack), da spremlja, katere povezave spadajo na katere stroje in ustrezno preusmeri vsak povratni paket. Promet, ki zapusti vašo zasebno omrežje, je tako "masqueraded", kot izhaja iz vašega Ubuntu gateway stroj. Ta postopek je v dokumentaciji Microsoft opisan kot skupna raba internetne povezave.

Navodila za IP Masquerading

To lahko dosežete z eno samo pravilo iptables, ki se lahko nekoliko razlikuje glede na vašo omrežno konfiguracijo:

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASKERADE

Zgornji ukaz predpostavlja, da je vaš zasebni naslovni naslov 192.168.0.0/16 in da je vaša internetna naprava obrnjena proti ppp0. Sintaksa se razdeli na naslednji način:

• -t nat - pravilo je, da gredo v tabelo nat
• -A POSTROUTING - pravilo je treba dodati (-A) v verigo POSTROUTING
• -s 192.168.0.0/16 - pravilo velja za promet, ki izvira iz določenega naslovnega prostora
• -o ppp0 - pravilo velja za promet, ki ga je treba preusmeriti prek določene omrežne naprave
• -j MASQUERADE - promet, ki ustreza temu pravilu, je "skočiti" (-j) na cilj MASQUERADE za manipulacijo, kot je opisano zgoraj

Vsaka veriga v tabeli filtrov (privzeta tabela in kjer se zgodi večina ali vse filtriranje paketov) ima privzeto politiko ACCEPT, vendar če poleg naprave za prehod ustvarjate tudi požarni zid, ste morda nastavili pravilnike na DROP ali Zavrni, v tem primeru mora vaš maskiran promet omogočiti preko verige FORWARD, da zgoraj navedeno pravilo deluje:

sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m stanje - stanje UGOTAVLJENO, POVEZANO -i ppp0 -j SPREJEM

Zgornji ukazi bodo omogočili vse povezave od vašega lokalnega omrežja do interneta in ves promet, povezan s temi povezavami, da se vrnete na stroj, ki ga je začel.

* Licenca

* Ubuntu Server Guide Index