सर्वर गाइड दस्तावेज़ीकरण
आईपी मास्कराइडिंग का उद्देश्य मशीनों को मास्कराइडिंग करने के माध्यम से इंटरनेट तक पहुंचने के लिए अपने नेटवर्क पर निजी, गैर-रूटेबल आईपी पते वाली मशीनों को अनुमति देना है। इंटरनेट के लिए नियत आपके निजी नेटवर्क से यातायात को अनुरोध के लिए मशीन पर वापस जाने योग्य उत्तरों के लिए छेड़छाड़ की जानी चाहिए। ऐसा करने के लिए, कर्नेल को प्रत्येक पैकेट के स्रोत आईपी पते को संशोधित करना होगा ताकि अनुरोध किए गए निजी आईपी पते के बजाय उत्तरों को वापस भेज दिया जाए, जो कि इंटरनेट पर असंभव है। लिनक्स कनेक्शन ट्रैकिंग (कॉनट्रैक) का उपयोग करता है ताकि यह पता चल सके कि कौन से कनेक्शन मशीनों से संबंधित हैं और तदनुसार प्रत्येक रिटर्न पैकेट को दोबारा दोहराएं। यातायात आपके निजी नेटवर्क को छोड़कर इस तरह "मास्करेड" होता है क्योंकि आपकी उबंटू गेटवे मशीन से उत्पन्न होता है। इस प्रक्रिया को माइक्रोसॉफ्ट प्रलेखन में इंटरनेट कनेक्शन शेयरिंग के रूप में संदर्भित किया जाता है।
आईपी मास्कराइडिंग के लिए निर्देश
इसे एक iptables नियम के साथ पूरा किया जा सकता है, जो आपके नेटवर्क कॉन्फ़िगरेशन के आधार पर थोड़ा भिन्न हो सकता है:
sudo iptables -t nat -A POSTROUTING-192.168.0.0/16 -o ppp0 -j MASQUERADEउपर्युक्त आदेश मानता है कि आपकी निजी पता स्थान 192.168.0.0/16 है और यह कि आपका इंटरनेट-सामना करने वाला डिवाइस ppp0 है। वाक्यविन्यास निम्नानुसार टूट गया है:
- -ट नट - नियम नेट टेबल में जाना है
- - एक पोस्टस्ट्रिंग - नियम को पोस्ट करने के लिए (-ए) पोस्ट किया जाना है
- -s 1 9 2.168.0.0/16 - नियम निर्दिष्ट पता स्थान से उत्पन्न यातायात पर लागू होता है
- -o ppp0 - नियम निर्दिष्ट नेटवर्क डिवाइस के माध्यम से रूट किए जाने वाले यातायात पर लागू होता है
- -j MASQUERADE - इस नियम से मेल खाने वाला यातायात ऊपर वर्णित अनुसार छेड़छाड़ करने के लिए "कूद" (-j) को MASQUERADE लक्ष्य पर है
फ़िल्टर तालिका में प्रत्येक श्रृंखला (डिफ़ॉल्ट तालिका, और जहां अधिकांश या सभी पैकेट फ़िल्टरिंग होती है) में ACCEPT की डिफ़ॉल्ट नीति होती है, लेकिन यदि आप गेटवे डिवाइस के अतिरिक्त फ़ायरवॉल बना रहे हैं, तो हो सकता है कि आपने नीतियों को डीआरओपी या अस्वीकार करें, इस मामले में उपरोक्त नियम के लिए काम करने के लिए फॉरवर्ड श्रृंखला के माध्यम से आपके मास्करेड ट्रैफिक को अनुमति दी जानी चाहिए:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m राज्य --स्टेट स्थापित, संबंधित -i ppp0 -j ACCEPTउपरोक्त आदेश आपके स्थानीय नेटवर्क से सभी कनेक्शनों को इंटरनेट पर और उन कनेक्शन से संबंधित सभी ट्रैफ़िक को मशीन पर लौटने की अनुमति देंगे जो उन्हें शुरू किया गया था।
* लाइसेंस