Účelom aplikácie IP Masquerading je umožniť počítačom so súkromnými IP adresami, ktoré nemajú prístup do siete, aby sa pripojili na internet prostredníctvom zariadenia na maskovanie. Dopravu z vašej súkromnej siete určenej pre internet musíte manipulovať, aby odpovede boli smerovateľné späť k zariadeniu, ktoré podalo žiadosť. Na to musí jadro upraviť zdroj IP adresu každého paketu tak, aby odpovede boli smerované späť k nemu, než k súkromnej IP adrese, ktorá podala žiadosť, čo je nemožné cez internet. Linux používa Sledovanie spojenia (conntrack), aby zistili, ktoré pripojenia patria k tým zariadeniam a presmerujú každý spätný paket zodpovedajúcim spôsobom. Dopravu, ktorá opúšťa vašu privátnu sieť, sa teda "maskuje" ako pochádza z vášho brány Ubuntu. Tento proces sa v dokumentácii spoločnosti Microsoft označuje ako zdieľanie internetového pripojenia.
Pokyny pre maskovacie IP
Môžete to dosiahnuť jedným pravidlom iptables, ktoré sa môže mierne líšiť podľa konfigurácie vašej siete:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE
Vyššie uvedený príkaz predpokladá, že váš súkromný adresný priestor je 192.168.0.0/16 a vaše zariadenie orientované na Internet je ppp0. Syntax je rozdelený nasledovne:
- -t nat - pravidlo je ísť do tabuľky nat
- -A POSTROUTING - pravidlo sa pripojí (-A) k reťazcu POSTROUTING
- -s 192.168.0.0/16 - pravidlo platí pre dopravu pochádzajúcu z určeného adresového priestoru
- -o ppp0 - pravidlo sa vzťahuje na dopravu naplánovanú na smerovanie cez určené sieťové zariadenie
- -j MASQUERADE - prevádzka zodpovedajúca tomuto pravidlu je "skok" (-j) do cieľa MASQUERADE, ktorý sa má manipulovať, ako je popísané vyššie
Každý reťazec vo filtračnej tabuľke (predvolená tabuľka a kde sa uskutočňuje väčšina alebo všetky filtrovanie paketov) má predvolené nastavenie politika z ACCEPT, ale ak vytvárate bránu firewall okrem brániaceho zariadenia, môžete nastaviť pravidlá na DROP alebo REJECT, v takom prípade musí byť vaša maskovaná návštevnosť povolená prostredníctvom reťazca FORWARD, aby vyššie uvedené pravidlo fungovalo:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m štát - štát ESTABLISHED, SPOJENÉ -i ppp0 -j ACCEPT
Vyššie uvedené príkazy umožnia, aby sa všetky pripojenia z vašej lokálnej siete k internetu a všetka prevádzka súvisiaca s týmito pripojeniami vrátila k zariadeniu, ktoré ich iniciovalo.
* licencie
* Ubuntu Server Guide Index
