Ubuntu IP Masquerading

IP Masquerading (Június 2026)

IP Masquerading (Június 2026)
Anonim

Az IP-maszkolás célja, hogy a hálózaton lévő, privát, nem forgalomképes IP-címeket tartalmazó gépek hozzáférjenek az internethez a gépen a maszkolás során. Az internetről érkező privát hálózathoz tartozó forgalmat úgy kell manipulálni, hogy a válaszok visszavezethetők legyenek a kérelmet benyújtó gépre. Ehhez a rendszermagnak módosítania kell a forrás IP-címét úgy, hogy a válaszokat vissza fogják irányítani, és nem a magán IP-címre, amely a kérést benyújtotta, ami lehetetlen az interneten keresztül. A Linux használ Kapcsolatkövetés (conntrack), hogy nyomon kövesse azokat a kapcsolatokat, amelyekhez a gépek tartoznak, és ennek megfelelően minden egyes visszatérő csomagot átirányítanak. A privát hálózatot elhagyó forgalom így "álarcos", mint az Ubuntu átjáró gépéből származik. Ezt a folyamatot a Microsoft dokumentációjában internetkapcsolat megosztásként említik.

Útmutató az IP-maszkoláshoz

Ez egyetlen iptables szabálysal érhető el, amely kissé eltérhet a hálózati konfigurációjától:

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

A fenti parancs feltételezi, hogy a privát címtartomány 192.168.0.0/16, és az interneten megjelenő eszköz ppp0. A szintaxis a következőképpen oszlik meg:

  • -t nat - a szabály az, hogy bemegy a nat asztalra
  • -A POSTROUTING - a szabályt hozzá kell adni (-A) a POSTROUTING lánchoz
  • -s 192.168.0.0/16 - a szabály a megadott címtartományból származó forgalomra vonatkozik
  • -o ppp0 - a szabály a meghatározott hálózati eszközön átirányított forgalomra vonatkozik
  • -j MASQUERADE - ennek a szabálynak megfelelő forgalom az "ugrás" (-j) a MASQUERADE célnak a fent leírt manipulációjára

A szűrőtáblán lévő minden lánc (az alapértelmezett tábla, és ahol a legtöbb vagy az összes csomagszűrés megtörtént) alapértelmezett irányelv ACCEPT esetén, de ha egy átjáróeszköz mellett tűzfalat hoz létre, előfordulhat, hogy a házirendeket DROP vagy REJECT beállításra állította be, amely esetben a maszkolt forgalomnak engedélyezve kell lennie a FORWARD láncon keresztül, hogy a fenti szabály működjön:

sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m állapot - állapota ESTABLISHED, RELATED -i ppp0 -j ACCEPT

A fenti parancsok lehetővé teszik, hogy minden kapcsolódás a helyi hálózatról az internetre és az ezekkel a kapcsolatokkal kapcsolatos összes forgalom visszaálljon a gépre, amelyik kezdeményezte őket.

* Engedély

* Ubuntu kiszolgálói útmutató index

Az Ubuntu fájlok és mappák mentése

Az Ubuntu fájlok és mappák mentése

Ez az útmutató bemutatja, hogyan állíthatja be az alapértelmezett mentési eszközt az Ubuntuban a fájlok és mappák mentéséhez és visszaállításához

Fel kell frissíteni az Ubuntu 16.04-et az Ubuntu 14.04-ből

Fel kell frissíteni az Ubuntu 16.04-et az Ubuntu 14.04-ből

Ez az útmutató segít az Ubuntu 14.04 Ubuntu 16.04 frissítéséről.

Alapvető Ubuntu Útmutató az Ubuntu Up to Date frissítéséhez

Alapvető Ubuntu Útmutató az Ubuntu Up to Date frissítéséhez

Ez az alapvető útmutató bemutatja, hogyan kell használni a szoftverfrissítőt az Ubuntu naprakészen tartásához. Azt is megmagyarázza, hogy miért kell naprakésznek lennie.

Szerkesztő Választása