Ubuntu IP Masquerading

Server Guide Documentation

It doel fan IP Masquerading is om masines mei privee net-routine IP-adressen yn jo netwurk te krijen om tagong te krijen by it ynternet troch de masine te dwaan dy't it masker dwaan. Ferkear fan jo privee netwurk dat foar it ynternet oanbelanget moat foar it antwurd te manipulearjen wêze om werom te rinnen nei de masine dy't it fersyk dien hat. Om dit te meitsjen moat de kernel it boarne- IP adres fan elke pakket feroarje, sadat de antwurden weromlêze wurde, net as it privee IP-adres dat it fersyk makke hat, dat is ûnmooglik oer it ynternet. Linux brûkt Connection Tracking (conntrack) om te kontrolearjen hokker ferbiningen hannelje oan hokker masines en ferpleatse elk rapportpakket dus. Ferkearing fan jo privee netwurk is sa "masquerade" as jo ûntstien binne fan jo Ubuntu gateway-masine. Dit proses wurdt bepaald yn Microsoft dokumintaasje as Internet Connection Sharing.

Ynstruksjes foar IP Masquerading

Dit kin akkount wurde mei in inkele iptables-regel, dy't miskien ôfwike kin basearre op jo netwurkkonfiguraasje:

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

It boppesteande kommando bepaalt dat jo priveadresromte is 192.168.0.0/16 en dat jo ynternetfoarriedige apparaat ppp0 is. De syntaksis is sa ferdield:

• -t nat - de regel is te gean yn 't nat tafel
• -A POSTROUTING - de regel is oanbean (-A) oan de POSTROUTING-keten
• -s 192.168.0.0/16 - de regel jildt foar ferkear dat ûntstien is út 'e oantsjutte adresromte
• -o ppp0 - de regel jildt foar ferkearsplannen te rinnen troch it oantsjutte netwurkapparaat
• -j MASQUERADE - ferkear dat dizze regel oerienkomt is "springen" (-j) nei it MASQUERADE-doel om te hanneljen lykas hjirboppe beskreaun

Elke keten yn 'e filtertafel (de standerttafel, en wêr't de measte of alle pakketfiltering opnommen hat) hat in standert belied fan ACCEPT, mar as jo in firma foar in poarte-opmaak in skeakel meitsje, hawwe jo it belied ynsetten op DROP of REJEKT, yn hokker gefal moat jo masquerade ferfiers troch de FORWARD-keatling tastien wêze foar de boppesteande regel om te wurkjen:

sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m state -state ESTABLISHED, RELATED -i ppp0 -j ACCEPT

De boppesteande kommando's sille alle ferbiningen fan jo lokale netwurk nei it ynternet en al it ferkear ferbân meitsje mei dizze ferbiningen om werom te kommen nei de masine dy't se ynlade.

* Lisinsje

* Ubuntu tsjinnershandelynformaasje