Servilo Gvidilo Dokumentado
La intenco de IP Masquerading estas permesi maŝinojn kun privataj, ne-routeblaj IP-adresoj en via reto por aliri interreton per la maŝino faranta la malantikan. Trafiko de via privata reto destinita por interreto devas esti manipulita por respondoj esti routable reen al la maŝino, kiu faris la peton. Por fari tion, la kerno devas modifi la fonta IP-adreson de ĉiu pako, por ke respondoj estu redonitaj al ĝi, anstataŭ al la privata IP-adreso, kiu faris la peton, kio estas neebla interrete. Linukso uzas Rilatadon de Konekto (konvena kruĉo) por konservi aŭtoveturejon pri kiaj rilatoj apartenas al kiuj maŝinoj kaj reagas ĉiun pakaĵon de reveno. Trafiko forlasanta vian privatan reton estas tiel "maskita" kiel estigita de via Ubuntu-enreta maŝino. Ĉi tiu procezo estas menciita en Microsoft-dokumentado kiel Interreta Konekto-Interŝanĝo.
Instrukcioj Por IP-Mastrumado
Ĉi tio povas plenumi per unu sola iptables regulo, kiu povas diferenci iomete sur via reto-agordo:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADELa supre komando supozas, ke via privata spaco estas 192.168.0.0/16 kaj ke via interreta aparato estas ppp0. La sintakso estas disbatita kiel sekvas:
- -t-nat - la regulo devas iri en la nuna tablo
- -A POSTROUTING - la regulo devas esti aldonita (-A) al la POSTROUTING-ĉeno
- -s 192.168.0.0/16 - la regulo aplikas al trafiko devenanta de la specifita adreso-spaco
- -o ppp0 - la regulo aplikas al trafiko planita por esti ruliĝita tra la specifita reto-aparato
- -j MASQUERADE - trafiko kun ĉi tiu regulo estas "salti" (-j) al la MASQUERADE celo por esti manipulita kiel priskribita supre
Ĉiu ĉeno en la filtrila tablo (la defaŭlta tablo, kaj kie la plej multaj aŭ ĉiuj pakoj de filtrado okazas) havas defaŭltan politikon de ACCEPT, sed se vi kreas firewall krom pordejo, vi povas agordi la politikojn al DROP aŭ REJEKTO, en kies kazo via maskrada trafiko devas esti permesita tra la FORWARD-ĉeno por la supre regulo funkcii:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m stato -state ESTABLISHED, RELATED -i ppp0 -j ACCEPTLa supraj komandoj permesos ĉiujn ligojn de via loka reto al Interreto kaj ĉiuj trafikoj rilatigitaj kun tiuj ligoj por reveni al la maŝino, kiu ilin komencis.
* Permesilo