Dokumentasi Guide Server
Tujuan IP Masquerading kanggo ngidini mesin karo alamat IP pribadi sing ora bisa ditelusuri ing jaringan kanggo ngakses Internet liwat mesin sing nggawe masquerading. Lintas saka jaringan pribadi sampeyan sing disedhiyakake kanggo Internet kudu dimanipulasi manawa jawaban kasebut bisa diterusake menyang mesin sing nggawe panyuwunan kasebut. Kanggo nindakake iki, kernel kudu ngowahi alamat IP sumber saben paket supaya balesan bakal dialihake maneh, tinimbang alamat IP pribadi sing digawe panjaluke, sing ora mungkin liwat Internet. Linux migunakake Connection Tracking (conntrack) kanggo nglacak sambungan sing kagolong mesin lan ngarahake saben paket bali. Lintas ninggalake jaringan pribadi sampeyan "nyamar" minangka wis asal saka mesin gerbang Ubuntu. Proses kasebut kasebut ing dokumentasi Microsoft minangka Internet Connection Sharing.
Instruksi Kanggo IP Masquerading
Iki bisa kasedhiya karo aturan iptables tunggal, sing bisa beda-beda adhedhasar konfigurasi jaringan:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEPandhuan ing ndhuwur nganggep manawa alamat spasi pribadi sampeyan 192.168.0.0/16 lan piranti sing nganggo Internet sampeyan yaiku ppp0. Sintaks iki diremehake kaya ing ngisor iki:
- -t nat - aturan kanggo pindhah menyang tabel nat
- -A POSTROUTING - aturan kasebut bakal ditambahake (-A) menyang chain POSTROUTING
- -s 192.168.0.0/16 - aturan sing ditrapake kanggo lalu lintas sing asal saka papan alamat kasebut
- -o ppp0 - aturan sing ditrapake kanggo lalu lintas sing dijadwalake bakal dituntun liwat piranti jaringan kasebut
- -j MASQUERADE - lalu lintas sing cocog karo aturan iki yaiku "mlumpat" (-j) menyang target MASQUERADE supaya bisa dimanipulasi kaya sing kasebut ing ndhuwur
Saben chain ing tabel panyaring (tabel standar, lan ing ngendi paling utawa kabeh packet filtering ana) nduweni kabijakan standar ACCEPT, nanging yen sampeyan nggawe firewall saliyane piranti gerbang, sampeyan uga wis nyetel kebijakan menyang Drop atawa SETENGAH, yen sampeyan nyelehake lalu lintas kudu diijini liwat chain FORWARD kanggo aturan ndhuwur kanggo bisa:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m state --state ESTABLISHED, RELATED -i ppp0 -j ACCEPTPandhuan ing ndhuwur bakal ngidini kabeh sambungan saka jaringan lokal menyang Internet lan kabeh lalu lintas sing ana hubungane karo sambungan kasebut supaya bisa bali menyang mesin sing miwiti.
* Lisènsi