Ubuntu IP Masquerading

Dokumentace k serveru

Účelem produktu IP Masquerading je umožnit počítačům se soukromými IP adresami , které nejsou ve směrovači, ve vašem síti, aby přistupovaly k internetu prostřednictvím zařízení, které provádí maskování. Doprava z vaší privátní sítě určená pro internet musí být manipulována, aby odpovědi byly směrovány zpět na zařízení, které provedlo požadavek. K tomuto účelu musí jádro upravit zdrojovou adresu IP každého paketu tak, aby odpovědi byly směrovány zpět k němu, spíše než k soukromé IP adrese, která podala žádost, což není možné přes internet. Linux používá sledování připojení (conntrack), aby sledoval, které připojení patří k kterým strojům a přesměruje každý návratový paket odpovídajícím způsobem. Dopravní opuštění vaší soukromé sítě je tedy "maskovaná" jako pocházející z vašeho brány Ubuntu. Tento proces je odkazován v dokumentaci společnosti Microsoft jako sdílení připojení k Internetu.

Pokyny pro IP maskování

Toho lze dosáhnout jediným pravidlem iptables, které se mírně liší podle konfigurace sítě:

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

Výše uvedený příkaz předpokládá, že váš soukromý adresní prostor je 192.168.0.0/16 a vaše zařízení orientované na Internet je ppp0. Syntaxe je rozdělena takto:

Každý řetězec ve filtrovací tabulce (výchozí tabulka a kde dochází k většině nebo všem filtrování paketů) má výchozí pravidlo ACCEPT, ale pokud vytváříte kromě brány i bránu firewall, můžete nastavit zásady na DROP nebo REJECT, v takovém případě musí být váš maskovaný provoz povolen prostřednictvím řetězce FORWARD, aby bylo výše uvedené pravidlo fungovat:

sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m stav -state ESTABLISHED, SOUVISLÉ -i ppp0 -j ACCEPT

Výše uvedené příkazy umožňují, aby všechna připojení z vaší lokální sítě k internetu a veškerá komunikace související s těmito připojeními se vrátila zpět do zařízení, které je iniciovalo.

* Licence

* Ubuntu Server Guide Index