Dokumentacija vodiča za server
Svrha IP Masqueradinga je omogućiti mašinama sa privatnim, ne-rutabilnim IP adresama na vašoj mreži da pristupe Internetu putem mašine koja vrši maskiranje. Saobraćanje iz vaše privatne mreže namenjene Internetu mora biti manipulisano da bi odgovori mogli da se vrate na mašinu koja je podnela zahtev. Da bi to učinili, kernel mora da modifikuje izvornu IP adresu svakog paketa, tako da će odgovori biti usmereni na njega, a ne na privatnu IP adresu koja je napravila zahtev, što je nemoguće preko Interneta. Linux koristi Connection Tracking (konekciju) da bi pratio koje priključke pripadaju kojim mašinama i prema tome preusmeravaju svaki povratni paket. Saobraćaj koji napušta vašu privatnu mrežu stoga se "maskuje" kao da je nastao iz vaše Ubuntu gateway mašine. Ovaj proces se navodi u dokumentaciji Microsofta kao deljenje Internet veze.
Uputstva za IP masquerading
Ovo se može ostvariti jednim iptables pravilom, koji se može malo razlikovati na osnovu vaše mrežne konfiguracije:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASKVARAGornja komanda pretpostavlja da je vaš privatni adresni prostor 192.168.0.0/16 i da je vaš uređaj usmeren ka Internetu ppp0. Sintaksa se razdvaja na sledeći način:
- -t nat - pravilo je ući u nat sto
- - POSTROUTING - pravilo treba dodati (-A) u POSTROUTING lanac
- -s 192.168.0.0/16 - pravilo se odnosi na saobraćaj koji potiče iz navedenog adresnog prostora
- -o ppp0 - pravilo se odnosi na saobraćaj koji treba da se usmerava preko navedenog mrežnog uređaja
- -j MASQUERADE - saobraćaj koji odgovara ovom pravilu je da "skok" (-j) do cilja MASQUERADE da se manipuliše kako je gore opisano
Svaki lanac u tabeli filtera (podrazumevana tablica i gde se većina ili sve filtriranje paketa pojavljuje) ima podrazumevanu politiku ACCEPT-a, ali ako kreirate zaštitni zid pored uređaja za gateway, možda ste postavili smernice u DROP ili Odustani, u tom slučaju vaš maskirani promet mora biti dozvoljen preko FORWARD lanca za gore navedeno pravilo za rad:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m stanje - stanje POSTAVLJENA, POVEZANE -i ppp0 -j ACCEPTGornje komande će omogućiti svim vezama iz vaše lokalne mreže na Internet i sav saobraćaj koji se odnosi na te veze da se vrate na mašinu koja ih je započela.
* Licenca