El propòsit d'IP Masquerading és permetre que les màquines amb adreces IP privades i no rotables de la seva xarxa accedeixin a Internet a través de la màquina fent la màscarada. El trànsit de la vostra xarxa privada destinada a Internet s'ha de manipular perquè les respostes puguin tornar-se a la màquina que va fer la sol·licitud. Per fer això, el nucli ha de modificar el font L'adreça IP de cada paquet, de manera que es reenviaran les respostes a ell, en comptes d'a l'adreça IP privada que va fer la sol·licitud, que és impossible per Internet. Linux utilitza Seguiment de la connexió (conntrack) per fer un seguiment de quines connexions pertanyen a les màquines i repeteix cada paquet de retorn en conseqüència. El trànsit que surt de la vostra xarxa privada és, doncs, "més fascinat" com originat des de la vostra màquina de portals d'Ubuntu. Aquest procés es refereix a la documentació de Microsoft com a Connexió compartida a Internet.
Instruccions per a la mascarada d'IP
Això es pot aconseguir amb una sola regla de iptables, que pot diferir lleugerament en funció de la configuració de la vostra xarxa:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE
L'ordre anterior suposa que l'espai d'adreces privat és 192.168.0.0/16 i que el vostre dispositiu d'Internet és ppp0. La sintaxi es desglossa de la manera següent:
- -t nat - la regla és entrar a la taula nat
- -Un POSTERIOR: la regla s'ha d'afegir (-A) a la cadena POSTROUTING
- -s 192.168.0.0/16 - la regla s'aplica al trànsit provinent de l'espai d'adreces especificat
- -o ppp0: la regla s'aplica al trànsit programat que es dirigeix a través del dispositiu de xarxa especificat
- -j MASQUERADE: el trànsit que coincideix amb aquesta regla és "saltar" (-j) al blanc de MASQUERADE que s'ha de manipular tal com s'ha descrit anteriorment
Cada cadena de la taula del filtre (la taula predeterminada i on es produeix la majoria o la totalitat del filtratge de paquets) té un valor predeterminat política d'ACCEPT, però si esteu creant un tallafoc, a més d'un dispositiu de passarel, potser heu definit les polítiques a DROP o REJECT, en aquest cas el vostre trànsit masquerat s'ha de permetre a través de la cadena FORWARD perquè la regla anterior funcioni:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPTE sudo iptables -A FORWARD -d 192.168.0.0/16 -m state --stat ESTABLISHED, RELATED -i ppp0 -j ACCEPT
Les ordres anteriors permetran que totes les connexions de la vostra xarxa local a Internet i tot el trànsit relacionat amb aquestes connexions torni a la màquina que les iniciés.
* Llicència
* Índex de la guia del servidor Ubuntu
