Dokumentacija vodiča poslužitelja
Svrha IP maskiranja je dopustiti strojevima s privatnim, neizbrisivim IP adresama na vašoj mreži da pristupaju Internetu putem stroja koji obavlja maskiranje. Promet s vaše privatne mreže namijenjene Internetu mora se manipulirati tako da odgovori mogu biti usmjereni na stroj koji je postavio zahtjev. Da biste to učinili, kernel mora mijenjati izvornu IP adresu svakog paketa tako da se odgovori vraćaju na nju, a ne na privatnu IP adresu koja je postavila zahtjev, što je nemoguće preko interneta. Linux koristi vezu za praćenje (conntrack) kako bi se pratilo koje veze pripadaju strojevima i preusmjerava svaki povratni paket u skladu s tim. Promet koji napušta vašu privatnu mrežu tako je "maskiran" kao da je nastao s vašeg stroja Ubuntu pristupnika. Ovaj proces se spominje u Microsoft dokumentaciji kao Internet Connection Sharing.
Upute za IP maskiranje
To se može postići s jednim pravilom iptables, što se može malo razlikovati na temelju konfiguracije mreže:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEGornja naredba pretpostavlja da je vaš privatni adresni prostor 192.168.0.0/16 i da je vaš uređaj okrenut prema Internetu ppp0. Sintaksa je podijeljena kako slijedi:
- -t nat - pravilo je otići u nat stol
- -A POSTROUTING - pravilo se dodaje (-A) na lanac POSTROUTING
- -s 192.168.0.0/16 - pravilo se primjenjuje na promet koji potječe od navedenog adresnog prostora
- -o ppp0 - pravilo se primjenjuje na promet koji je zakazan za usmjeravanje putem navedenog mrežnog uređaja
- -J MASQUERADE - promet koji odgovara ovom pravilu je "skakati" (-j) na cilj MASQUERADE da se manipulira kako je gore opisano
Svaki lanac u tablici filtra (zadana tablica i gdje se najviše ili sve to događa u filtriranju paketa) ima zadanu pravila ACCEPT-a, ali ako stvarate vatrozid pored uređaja za pristupnik, možda ste postavili pravila DROP ili REJECT, u kojem slučaju Vaš promet koji je pod maskama mora biti dozvoljen putem FORWARD lanca kako bi navedeno pravilo funkcioniralo:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables-A FORWARD -d 192.168.0.0/16 -m stanje - stanje ESTABLISHED, RELATED -i ppp0 -j PRIHVAĆAJGore navedene naredbe omogućit će svim vezama s vaše lokalne mreže na Internet i sav promet koji se odnosi na te veze da se vrate na stroj koji ih je pokrenuo.
* Licenca