ఉబుంటు IP మాస్క్వెరేడింగ్

Anonim

IP Masquerading యొక్క ప్రయోజనం మీ నెట్వర్క్లో ప్రైవేట్, నాన్-రౌలెట్ IP చిరునామాలను కలిగిన కంప్యూటర్లను ఇంటర్నెట్ను మాస్కర్డింగ్ చేయడం ద్వారా ఇంటర్నెట్ను ప్రాప్యత చేయడానికి అనుమతించడం. ఇంటర్నెట్ కోసం ఉద్దేశించిన మీ ప్రైవేట్ నెట్వర్క్ నుండి ట్రాఫిక్ను అభ్యర్థన చేసిన మెషీన్కి తిరిగి వెళ్లడానికి ప్రత్యుత్తరాల కోసం ఉండాలి. దీనిని చేయుటకు, కెర్నల్ తప్పక సరిచేయాలి మూలం ప్రతి పాకెట్ యొక్క IP అడ్రస్, అందువల్ల ప్రత్యుత్తరాలు ఇంటర్నెట్కు అసాధ్యమైన అభ్యర్ధనను రూపొందించిన ప్రైవేట్ IP చిరునామాకు బదులుగా దానికి తిరిగి వెనక్కి వస్తాయి. Linux ఉపయోగిస్తుంది కనెక్షన్ ట్రాకింగ్ (కాన్స్ట్ర్యాక్) అనుసంధానాలను ఏ యంత్రాలకు చెందినవిగా గుర్తించాలో మరియు ప్రతి రిటర్న్ ప్యాకెట్ను తిరిగి పంపుతుంది. మీ ప్రైవేట్ నెట్వర్క్ను వదిలిపెట్టిన ట్రాఫిక్ మీ ఉబుంటు గేట్వే యంత్రం నుండి ఉద్భవించిన విధంగా "మోసగింపబడింది". ఈ ప్రక్రియను మైక్రోసాఫ్ట్ డాక్యుమెంటేషన్ ఇంటర్నెట్ కనెక్షన్ షేరింగ్ గా సూచిస్తారు.

IP మాస్క్వెరేడింగ్ కోసం సూచనలు

ఇది ఒకే iptables నియమంతో సాధించవచ్చు, ఇది మీ నెట్వర్క్ కాన్ఫిగరేషన్ ఆధారంగా కొద్దిగా భిన్నంగా ఉండవచ్చు:

sudo iptables -t nat -A పొరపాటు- s 192.168.0.0/16 -o ppp0 -j మాస్క్వెరేడ్

పై కమాండ్ మీ ప్రైవేట్ అడ్రస్ స్థలం 192.168.0.0/16 అని మరియు మీ ఇంటర్నెట్-ఫేసింగ్ పరికరం ppp0 అని ఊహిస్తుంది. వాక్యనిర్మాణం ఈ క్రింది విధంగా విభజించబడింది:

  • -t nat - నియమం nat టేబుల్ లోకి వెళ్ళడానికి ఉంది
  • -ఒక పాస్ట్రోటింగ్ - నియమం అనుబంధం (-A) అని పిలుస్తారు
  • -s 192.168.0.0/16 - నియమం నిర్దిష్ట చిరునామా ప్రదేశం నుండి ఉద్భవించే ట్రాఫిక్కు వర్తిస్తుంది
  • -o ppp0 - నియమం పేర్కొన్న నెట్వర్క్ పరికరం ద్వారా రద్దయింది షెడ్యూల్ ట్రాఫిక్ వర్తిస్తుంది
  • -j మాస్క్వెరేడ్ - ఈ నియమానికి సరిపోయే ట్రాఫిక్ పైన పేర్కొన్న విధంగా మానిప్యులేట్ చేయడానికి MASQUERADE లక్ష్యానికి "జంప్" (-j) ఉంటుంది

వడపోత పట్టికలో ప్రతి గొలుసు (డిఫాల్ట్ పట్టిక, మరియు ఎక్కువ లేదా అన్ని ప్యాకెట్ వడపోత సంభవిస్తుంది) డిఫాల్ట్ ఉంది విధానం ACCEPT యొక్క, కానీ మీరు గేట్ వే పరికరంతో పాటుగా ఫైర్వాల్ను సృష్టిస్తున్నట్లయితే, మీరు DROP లేదా REJECT కు విధానాలను సెట్ చేసి ఉండవచ్చు, ఈ సందర్భంలో, పైన పేర్కొన్న నిబంధన కోసం FORWARD గొలుసు ద్వారా మీ మోకాళ్ళలో ట్రాఫిక్ అనుమతించబడాలి:

sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m స్టేట్ స్టేట్ ఎస్టాబ్లిష్డ్, రిలేటెడ్ -i ppp0 -j యాక్సెస్

పై కమాండ్లు మీ స్థానిక నెట్వర్క్ నుండి ఇంటర్నెట్కు అన్ని కనెక్షన్లను మరియు ఆ అనుసంధానాలకు సంబంధించిన అన్ని ట్రాఫిక్లను ప్రారంభించిన మెషీన్కి తిరిగి రావడానికి అనుమతిస్తుంది.

* లైసెన్సు

* ఉబుంటు సర్వర్ గైడ్ ఇండెక్స్

ఎడిటర్స్ ఛాయిస్