सर्व्हर मार्गदर्शक दस्तऐवज
आयपी मास्करींगचा उद्देश मस्करींग करत असताना मशीनद्वारे इंटरनेटवर प्रवेश करण्यासाठी आपल्या नेटवर्कवरील खासगी, गैर-रूटेबल IP पत्ते असलेल्या यंत्रांना परवानगी देणे हे आहे. इंटरनेटसाठी नियुक्त केलेल्या आपल्या खाजगी नेटवर्कवरील रहदारी हव्या असलेल्या उत्तरांवरून मशीनला राउटर केल्या जाऊ शकतात. हे करण्यासाठी, कर्नेलने प्रत्येक पॅकेटचा स्त्रोत आयपी पत्ता सुधारित करणे आवश्यक आहे जेणेकरून इंटरनेटवरील विनंती अशक्य असलेल्या खाजगी आयपी पत्त्यापेक्षा उत्तर परत पाठविले जातील. कोणता कनेक्शन कोणत्या मशीनशी संबंधित आहे आणि प्रत्येक परतीचे पॅकेट त्यानुसार री-रूट करते, हे लिनक्समध्ये कनेक्शन ट्रॅकिंग (कॉनटार्क) वापरतात. अशा प्रकारे आपल्या उबंटू गेटवे मशीनमधून उत्पन्न केल्याप्रमाणे आपला खाजगी नेटवर्क सोडून ट्रॅफिक "मास्कुराइड" आहे. ही प्रक्रिया Microsoft दस्तऐवजीकरणात इंटरनेट कनेक्शन सामायिकरण म्हणून उल्लेखित आहे.
आयपी मास्करींगसाठी सूचना
हे एका iptables नियमसह पूर्ण केले जाऊ शकते, जे आपल्या नेटवर्क संरचनावर आधारित थोडेसे वेगळे असू शकते:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o पीपीपी 0-जे एमस्मराडेवरील आदेश असे गृहीत धरतात की तुमचा खाजगी पत्ता 192.168.0.0/16 आहे आणि आपला इंटरनेट-फोकस साधन ppp0 आहे. सिंटॅक्स खाली मोडून टाकला आहे:
- -t nat - nat table मध्ये जाण्याचा नियम आहे
- एक पोस्टर - नियम POSTROUTING चेन जोडले (-ए) आहे
- -स 1 92.168.0.0/16 - नियम निर्दिष्ट पत्त्यापासून सुरवातीस लागू होतो
- -o पीपीपी0 - नियम विशिष्ट नेटवर्क उपकरणाद्वारे मार्गस्थ होण्याच्या मार्गावर असलेल्या रहदारीला लागू होतो
- -जे मस्केरेडए - या नियमाशी जुळणारे वाहतूक म्हणजे "जंप" (-जे) वर वर्णन केल्यानुसार फेरबदल करण्यासाठी MASQUERADE लक्ष्य
फिल्टर टेबलमधील प्रत्येक साखळी (डीफॉल्ट सारणी आणि जिथे सर्वाधिक किंवा सर्व पॅकेट फिल्टरिंग उद्भवते) कडे ACCEPT ची एक डीफॉल्ट धोरण आहे, परंतु आपण गेटवे डिव्हाइसच्या व्यतिरिक्त फायरवॉल तयार करत असल्यास, आपण कदाचित डीआरओपी किंवा नाकारा करा, ज्या बाबतीत तुमचा मास्कट्रॅच वाहतुकीस वरील नियमांकरता कार्य करण्यासाठी फॉरवर्ड साखळीद्वारे परवानगी देणे आवश्यक आहे:
sudo iptables -A FORWARD -S 192.168.0.0/16 -o पीपीपी0-जे स्वीकारा एसडब्ल्यूपीटीबल- ए फॉरवर्ड-डी 1 9 2.168.0.0/16 -एम स्टेट --स्टॅट प्रतिष्ठापित, संबंधित-पीपीपी0-जे स्वीकाराउपरोक्त आज्ञा आपल्या स्थानिक नेटवर्कपासून इंटरनेटवर सर्व कनेक्शन आणि त्यांना जोडलेल्या मशीनवर परत येणाऱ्या कनेक्शनशी संबंधित सर्व रहदारीस अनुमती देईल.
* परवाना