Ubuntu IP Masquerading

IP Masquerading (Červen 2026)

IP Masquerading (Červen 2026)
Anonim

Účelem produktu IP Masquerading je umožnit počítačům se soukromými IP adresami, které nejsou ve směrovači, ve vašem síti, aby přistupovaly k internetu prostřednictvím zařízení, které provádí maskování. Doprava z vaší privátní sítě určená pro internet musí být manipulována, aby odpovědi byly směrovány zpět na zařízení, které provedlo požadavek. K tomu je nutné upravit jádro zdroj IP adresu každého paketu tak, aby odpovědi byly směrovány zpět k němu, spíše než k soukromé IP adrese, která podala žádost, což je nemožné přes internet. Linux používá Sledování připojení (conntrack), aby bylo možné sledovat, které připojení patří k těm strojům a odpovídajícím způsobem přesměrovat každý návratový paket. Dopravní opuštění vaší soukromé sítě je tedy "maskovaná" jako pocházející z vašeho brány Ubuntu. Tento proces je odkazován v dokumentaci společnosti Microsoft jako sdílení připojení k Internetu.

Pokyny pro IP maskování

Toho lze dosáhnout jediným pravidlem iptables, které se mírně liší podle konfigurace sítě:

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

Výše uvedený příkaz předpokládá, že váš soukromý adresní prostor je 192.168.0.0/16 a vaše zařízení orientované na Internet je ppp0. Syntaxe je rozdělena takto:

  • -t nat - pravidlem je jít do tabulky nat
  • -A POSTROUTING - pravidlo se připojuje (-A) k řetězci POSTROUTING
  • -s 192.168.0.0/16 - pravidlo platí pro provoz pocházející ze zadaného adresního prostoru
  • -o ppp0 - pravidlo se vztahuje na provoz, který má být naprogramován přes určené síťové zařízení
  • -j MASQUERADE - provoz vyhovující tomuto pravidlu je "skok" (-j) na cíl MASQUERADE, který má být manipulován, jak je popsáno výše

Každý řetězec ve filtrovací tabulce (výchozí tabulka a kde se vyskytuje většina nebo všechny filtrování paketů) má výchozí hodnotu politika ACCEPT, ale pokud vytváříte bránu firewall kromě zařízení brány, můžete nastavit zásady DROP nebo REJECT, v takovém případě musí být váš maskovaný přenos povolen prostřednictvím řetězce FORWARD pro výše uvedené pravidlo pro práci:

sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m stav -state ESTABLISHED, SOUVISLÉ -i ppp0 -j ACCEPT

Výše uvedené příkazy umožňují, aby všechna připojení z vaší lokální sítě k internetu a veškerá komunikace související s těmito připojeními se vrátila zpět do zařízení, které je iniciovalo.

* Licence

* Ubuntu Server Guide Index

Jak zálohovat soubory a složky Ubuntu

Jak zálohovat soubory a složky Ubuntu

Tato příručka ukazuje, jak nastavit výchozí nástroj pro zálohování v Ubuntu, abyste mohli zálohovat a obnovovat soubory a složky

Máte-li upgrade na Ubuntu 16.04 Z Ubuntu 14.04

Máte-li upgrade na Ubuntu 16.04 Z Ubuntu 14.04

Tato příručka vám pomůže rozhodnout, zda upgradovat Ubuntu 14.04 na Ubuntu 16.04.

Základní příručka Ubuntu pro udržování Ubuntu až do dnešního dne

Základní příručka Ubuntu pro udržování Ubuntu až do dnešního dne

Tento základní průvodce vám ukáže, jak používat updater softwaru, abyste udrželi Ubuntu aktuální. Diskutuje také o důvodech, proč byste měli být stále aktuální.

Redakce Choice