Guide server Dokumén
Tujuan IP Masquerading nyaéta pikeun ngidinan mesin jeung swasta, non-routable alamat IP kana jaringan anjeun pikeun ngakses Internet ngaliwatan mesin lakukeun masquerading nu. Lalulintas ti jaringan pribados Anjeun Linggarjati pikeun Internet kudu dimanipulasi keur balesan janten routable deui ka mesin éta dijieun pamundut teh. Jang ngalampahkeun ieu, kernel anu kudu dirobah alamat sumber IP unggal pakét sahingga balesan bakal routed deui eta, tinimbang ka alamat IP pribadi anu diwangun ku pamundut, nu teu mungkin leuwih Internet. Linux Ubuntu migunakeun Connection nyukcruk (conntrack) pikeun ngalacak mana sambungan milik anu mesin sarta reroute unggal pakét balik sasuai. Lalulintas ninggalkeun jaringan pribadi anjeun sahingga "masqueraded" salaku sanggeus asalna ti mesin gateway Ubuntu Anjeun. proses ieu anu dimaksud dina dokuméntasi Microsoft salaku internét Connection Sharing.
Parentah Pikeun IP Masquerading
Ieu bisa dilakonan kalawan aturan iptables single, nu mungkin beda jeung rada dumasar konfigurasi jaringan anjeun:
sudo iptables -t Nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEParéntah luhur nganggap yen spasi alamat swasta anjeun 192.168.0.0/16 sarta yén alat Internet-nyanghareup anjeun ppp0. sintaksis direcah saperti kieu:
- -t Nat - aturan téh rék kana méja Nat
- -A POSTROUTING - aturan anu bisa appended (-A) kana ranté POSTROUTING
- -s 192.168.0.0/16 - aturan manglaku ka lalulintas asalna ti spasi alamat nu dieusian
- -o ppp0 - aturan manglaku ka lalulintas dijadwalkeun bisa routed ngaliwatan alat jaringan nu dieusian
- -j MASQUERADE - lalulintas cocog aturan ieu téh ka "aing" (-j) kana sasaran MASQUERADE bisa dimanipulasi sakumaha ditétélakeun di luhur
Unggal ranté dina tabel filter (tabel standar, sarta dimana paling atawa sakabéh nyaring pakét lumangsung) boga kawijakan standar tina nampa, tapi lamun keur nyieun hiji firewall salian ka alat gateway, anjeun bisa geus nyetel kawijakan pikeun serelek atawa nampik, nu hal lalulintas Anjeun masqueraded perlu diwenangkeun ngaliwatan ranté maju pikeun aturan di luhur ka tempat gawe:
sudo iptables -A maju -s 192.168.0.0/16 -o ppp0 -j nampa sudo iptables -A maju -d 192.168.0.0/16 kaayaan -m --state ngadegkeun, patali ppp0 -i -j nampaDi luhur paréntah bakal ngidinan sagala sambungan tina jaringan lokal Anjeun ka Internet sarta sakabeh lalulintas patali sambungan maranéhanana pikeun balik deui ka mesin éta ngagagas aranjeunna.
* Lisensi