Серверийн удирдамжийн баримтжуулалт
IP маскарад зориулсан зорилго нь машинуудыг хувиргах үйлдлийн системээр дамжуулан Интернет уруу хандах хувийн сүлжээн дэх хувийн, биш чиглүүлэгдэх IP хаягуудыг зөвшөөрөх явдал юм. Интернетэд зориулж хувийн хувийн сүлжээнээс үүсэх урсгалыг хүсэлтийг хийсэн машин руу чиглүүлэгдсэн хариултуудын хувьд ашиглах боломжтой байх ёстой. Үүнийг хийхийн тулд цөм нь пакет бүр дэх эх IP хаягыг өөрчлөх ёстой бөгөөд ингэснээр хариултуудыг интернетээс боломжгүй болгож болох хувийн IP хаягаас биш хариу илгээх болно. Линукс нь Холболтыг дагах (conntrack) ашигладаг бөгөөд аль холболтууд нь аль машинуудаас хамаарч байгааг нь хянаж, буцаж ирэх пакетийг дахин чиглүүлнэ. Тиймээс таны хувийн сүлжээнээс гарах замын хөдөлгөөн нь таны "Ubuntu" гарц машинаас үүссэн "хулгайлах" юм. Энэ процессыг Microsoft-ийн баримтжуулалтад Интернэтийн холболт хуваалцах гэж нэрлэдэг.
IP маскарад зориулсан заавар
Үүнийг нэг iptables дүрмээр гүйцэтгэж болох бөгөөд энэ нь таны сүлжээний тохиргоон дээр бага зэрэг ялгаатай байж болно:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEДээрх тушаал таны хувийн хаягийн талбар нь 192.168.0.0/16 бөгөөд таны Интернэтэд холбогдсон төхөөрөмж ppp0 гэж үздэг. Синтакс нь дараах байдлаар задарч байна:
- -t nat - дүрэм нь nat хүснэгтэнд ордог
- - POSTROUTING - Дүрэм нь POSTROUTING гинж дээр нэмэгдэх (-A) байна
- -s 192.168.0.0/16 - энэ нь зааж өгсөн хаягийн талбараас үүссэн тээврийн урсгалад хамаарна
- -o ppp0 - дүрэм нь тодорхой сүлжээний төхөөрөмжөөр дамжигдах хуваарьт урсгалуудад хамаарна
- -j MASQUERADE - энэ дүрэмд тохирсон урсгал нь дээр дурдсаны дагуу ажиллахаар MASQUERADE зорилтот "jump" (-j) байна.
Шүүлтүүр хүснэгтэд байгаа хэлхээний гинж бүр (анхдагч хүснэгт, хамгийн их болон бүх пакет шүүлтүүр хаана тохиолддог) ACCEPT-ийн үндсэн бодлого байдаг боловч хэрэв та гарцын төхөөрөмжөөс гадна галт хана үүсгэж байгаа бол DROP эсвэл ТАЙЛБАР: Дээрх дүрэмд зориулж FORWARD гинжээр дамжуулан таны хувиргах урсгалыг зөвшөөрөх шаардлагатай:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m төлвийн статус ESTABLISHED, Холбогдох -i ppp0 -j ACCEPTДээрх тушаалууд нь таны локал сүлжээнээс Интернет уруу холбогдсон бүх холболтууд болон тэдгээрийг санаачилсан машин уруу буцаж холбогдох бүх урсгалыг зөвшөөрөх болно.
* Лиценз