Server ko'rsatma hujjatlari
IP Masqueradingning maqsadi sizning tarmog'ingizdagi shaxsiy, tarmoqqa yo'naltirilmaydigan IP-adreslari bo'lgan mashinalarga internet orqali maskulyatsiya qilish orqali internetga kirish uchun ruxsat berishdir. Internet tarmog'iga yo'naltirilgan xususiy tarmoqdan olingan trafik, so'rovni amalga oshiradigan mashinaga qayta yo'naltiriladigan javoblar uchun manipulyatsiya qilinishi kerak. Buni amalga oshirish uchun yadro har bir paketning manba IP-manzilini o'zgartirishi kerak, shunday qilib javoblar maxsus IP-manzilga emas, balki internet orqali amalga oshirilishi mumkin emas. Linux qaysi ulanishlar qaysi mashinalarga tegishliligini kuzatish va har bir qaytish paketini to'g'ri yo'naltirish uchun ulanishni kuzatish (bog'lanish) dan foydalanadi. Shunday qilib, xususiy tarmoqni tark etadigan trafik Ubuntu shluzi mashinangizdan kelib chiqqan holda "maskelenadi". Ushbu jarayon Microsoft hujjatlarida Internet aloqasi almashinuvi deb nomlanadi.
IP Masquerading uchun ko'rsatmalar
Buni bitta iptables qoida bilan amalga oshirish mumkin, bu sizning tarmoq konfiguratsiyangizga asoslangan holda biroz farq qilishi mumkin:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEYuqoridagi buyruq shaxsiy manzilingizning 192.168.0.0/16 va Internetga qaragan qurilmangiz ppp0 ekanligini ta'kidlaydi. Matnni sintaksisi quyidagicha taqsimlanadi:
- -t nat - qoida nat stoliga kirish
- POSTROUTING - qoida POSTROUTING zanjiriga (-A) qo'shilishi kerak
- -s 192.168.0.0/16 - qoida belgilangan manzil maydonidan kelib chiqqan trafik uchun amal qiladi
- -o ppp0 - qoida belgilangan tarmoq qurilmasi orqali yo'naltiriladigan rejalashtirilgan trafik uchun amal qiladi
- -j MASQUERADE - yuqorida tavsiflangan tarzda manipulyatsiya qilingan MASQUERADE maqsadiga "qochish" (-j) qoidasiga mos keladigan trafik
Filtr stolidagi har bir zanjir (standart jadval va ko'pchilik yoki butun paketli filtrlash sodir bo'lganda) ACCEPT ning standart siyosatiga ega bo'lsa-da, agar siz shlyuz qurilmasiga qo'shimcha ravishda xavfsizlik devori yaratmoqchi bo'lsangiz, siz DROP yoki REJECT, ushbu holatda, yuqorida ko'rsatilgan qoida bo'yicha ishlaydigan FORWARD zanjiri orqali maskelenmiş tirbandlikka ruxsat berish kerak:
sudo iptables - A FORWARD -s 192.168.0.0/16 -o ppp0 -j O'ZBEKISTON RESPUBLIKASI IQTISODIYoT SOHASIDA FAOLIYAT SOHASINI KO'RIB ChIQISh QO'ShIMChALAR - QARATILGAN HOLDA 192.168.0.0/16 -m davlat - davlat tuzilgan, BOShQA -I ppp0 -j KABULYuqoridagi buyruqlar sizning mahalliy tarmoqingizdagi barcha ulanishlar Internetga va ushbu ulanishlar bilan bog'liq barcha trafiklarni ishga tushirgan mashinaga qaytish uchun imkon beradi.
* Litsenziya