Сервердің нұсқаулығы
IP Masquerading мақсаты - желіде маскировка жасайтын машинамен интернетке қол жеткізу үшін желідегі жеке, бағытталмайтын IP мекенжайлары бар машиналарға рұқсат беру. Интернетке арналған жекеменшік желідегі трафик сұрауды жасаған құрылғыға жауап беру үшін жауап беру үшін басқарылуы керек. Мұны орындау үшін ядро әрбір пакеттің бастапқы IP мекенжайын өзгертуі тиіс, сондықтан жауаптар Интернеттегі мүмкін емес болатын жеке IP мекенжайына емес, оған кері бағытталады. Linux қандай қосылулардың қандай машиналарға тиесілі екендігін қадағалау үшін Connection Tracking (conntrack) функциясын қолданады және әр қайтару пакетін тиісті түрде қайта бағыттайды. Жеке желіден шыққан трафик Ubuntu шлюзі құрылғысынан шыққан сияқты «маскарад» болып табылады. Бұл процесс Microsoft құжаттамасында Интернет қосылымын ортақ пайдалану деп аталады.
IP Masquerading үшін нұсқаулар
Бұны желі конфигурациясына негізделетін бірнеше айырмашылығы болуы мүмкін бір iptables ережесі арқылы орындауға болады:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEЖоғарыда көрсетілген пәрмен сіздің жеке мекенжай кеңістігіңіз 192.168.0.0/16 және сіздің Интернет-құрылғыңыздың ppp0 екенін білдіреді. Синтаксис төмендегідей бөлінеді:
- -t nat - ереже - кестеге кіру
- POSTROUTING - ереже POSTROUTING тізбегіне (-A) қосылуы керек
- -s 192.168.0.0/16 - ереже көрсетілген мекенжай кеңістігінен шыққан трафикке қолданылады
- -o ppp0 - ереже белгіленген желі құрылғысы арқылы бағытталатын жоспарланған трафикке қолданылады
- -j MASQUERADE - жоғарыда сипатталғандай манипуляциялауға арналған MASQUERADE мақсатына «jump» (-j) деген ережеге сәйкес келетін трафик
Фильтр кестесіндегі әрбір тізбек (әдепкі кесте және көптеген немесе барлық пакеттік сүзу орын алса) ACCEPT әдепкі саясатына ие, бірақ шлюз құрылғысына қосымша ретінде брандмауэр жасасаңыз, сіз саясатты DROP немесе REJECT, бұл жағдайда сіздің маскарадтық трафикті FORWARD тізбегі арқылы жоғарыда көрсетілген ереже бойынша жұмыс істеуге рұқсат ету қажет:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ҚАУІПСІЗДІКСІЗДІККІЗІМДІЛІКТЕР -A FORWARD -d 192.168.0.0/16 -m state-state ҚҰРЫЛҒАН, ҚАТЫСТЫ -i ppp0 -j ACCEPTЖоғарыда көрсетілген командалар сіздің жергілікті желіден Интернетке қосылатын барлық қосылымдарға және осы қосылымдармен байланысты барлық трафикті іске қосқан машинаға оралуына мүмкіндік береді.
* Лицензия