Доцументатион Гуиде Сервер
Сврха ИП Маскуерадинга је омогућити машинама са приватним, не-рутабилним ИП адресама на вашој мрежи да приступе Интернету путем машине која врши маскирање. Саобраћање из ваше приватне мреже намењене Интернету мора бити манипулисано да би одговори могли да се врате на машину која је поднела захтев. Да би то урадили, кернел мора модификовати изворну ИП адресу сваког пакета, тако да се одговори врате на њега, а не на приватну ИП адресу која је направила захтев, што је немогуће преко Интернета. Линук користи Цоннецтион Трацкинг ( конекцију ) да би пратио које везе припадају којим машинама и да преусмери сваки повратни пакет у складу с тим. Саобраћај који напушта вашу приватну мрежу стога је "маскиран" као да је настао из ваше Убунту гатеваи машине. Овај процес се наводи у документацији Мицрософта као дељење Интернет везе.
Упутства за ИП Маскуерадинг
Ово се може постићи с једним правилом иптаблес, који се може мало разликовати на основу ваше мрежне конфигурације:
судо иптаблес -т нат -А ПОСТРОУТИНГ -с 192.168.0.0/16 -о ппп0 -ј МАСКВАРАГорња команда претпоставља да је ваш приватни адресни простор 192.168.0.0/16 и да је ваш уређај усмерен ка Интернету ппп0. Синтакса је подељена на следећи начин:
- -т нат - правило је да идемо на нат наље
- - ПОСТРОУТИНГ - правило треба додати (-А) у ПОСТРОУТИНГ ланац
- -с 192.168.0.0/16 - правило се односи на саобраћај који потиче из наведеног адресног простора
- -о ппп0 - правило се односи на саобраћај који треба да се преусмерава преко наведеног мрежног уређаја
- -ј МАСКУЕРАДЕ - саобраћај који одговара овом правилу је да "скок" (-ј) до циља МАСКУЕРАДЕ за манипулацију како је описано горе
Сваки ланац у табели филтера (подразумевана таблица и где се највише или све филтрирање пакета појављује) има подразумевану политику АЦЦЕПТ-а, али ако креирате заштитни зид поред уређаја за гатеваи, можда сте поставили смернице у ДРОП или Одустајте, у том случају ваш маскирани промет мора бити дозвољен преко ФОРВАРД ланца за горе наведено правило за рад:
судо иптаблес -А ФОРВАРД -с 192.168.0.0/16 -о ппп0 -ј АЦЦЕПТ судо иптаблес -А ФОРВАРД -д 192.168.0.0/16 -м стате --стате ЕСТАБЛИСХЕД, РЕЛАТЕД -и ппп0 -ј АЦЦЕПТГорње команде ће омогућити свим везама из ваше локалне мреже на Интернет и сав саобраћај који се односи на те везе да се врате на машину која их је започела.
* Лиценца