సర్వర్ గైడ్ డాక్యుమెంటేషన్
IP Masquerading యొక్క ప్రయోజనం మీ నెట్వర్క్లో ప్రైవేట్, నాన్-రౌలెట్ IP చిరునామాలను కలిగిన కంప్యూటర్లను ఇంటర్నెట్ను మాస్కర్డింగ్ చేయడం ద్వారా ఇంటర్నెట్ను ప్రాప్యత చేయడానికి అనుమతించడం. ఇంటర్నెట్ కోసం ఉద్దేశించిన మీ ప్రైవేట్ నెట్వర్క్ నుండి ట్రాఫిక్ను అభ్యర్థన చేసిన మెషీన్కి తిరిగి వెళ్లడానికి ప్రత్యుత్తరాల కోసం ఉండాలి. ఇది చేయుటకు, కెర్నల్ ప్రతి పాకెట్ యొక్క సోర్స్ ఐపి చిరునామాను మార్చవలసి ఉంటుంది, తద్వారా ప్రత్యుత్తరాలు ఇంటర్నెట్కు అసాధ్యం అయిన అభ్యర్ధన చేసిన ప్రైవేట్ ఐపి చిరునామాకు బదులుగా దానికి తిరిగి వెనక్కి వస్తాయి. లైనక్స్ కనెక్షన్ ట్రాకింగ్ (కాన్ట్రాక్) ను ఉపయోగిస్తుంది, ఇది కనెక్షన్లను ఏ యంత్రాలకు చెందినది మరియు ప్రతి రిటర్న్ ప్యాకెట్ను తిరిగి పంపుతుంది. మీ ప్రైవేట్ నెట్వర్క్ను వదిలిపెట్టిన ట్రాఫిక్ మీ ఉబుంటు గేట్వే యంత్రం నుండి ఉద్భవించిన విధంగా "మోసగింపబడింది". ఈ ప్రక్రియను మైక్రోసాఫ్ట్ డాక్యుమెంటేషన్ ఇంటర్నెట్ కనెక్షన్ షేరింగ్ గా సూచిస్తారు.
IP మాస్క్వెరేడింగ్ కోసం సూచనలు
ఇది ఒకే iptables నియమంతో సాధించవచ్చు, ఇది మీ నెట్వర్క్ కాన్ఫిగరేషన్ ఆధారంగా కొద్దిగా భిన్నంగా ఉండవచ్చు:
sudo iptables -t nat -A పొరపాటు- s 192.168.0.0/16 -o ppp0 -j మాస్క్వెరేడ్పై కమాండ్ మీ ప్రైవేట్ అడ్రస్ స్థలం 192.168.0.0/16 అని మరియు మీ ఇంటర్నెట్-ఫేసింగ్ పరికరం ppp0 అని ఊహిస్తుంది. వాక్యనిర్మాణం ఈ క్రింది విధంగా విభజించబడింది:
- -t nat - నియమం nat టేబుల్ లోకి వెళ్ళడానికి ఉంది
- -ఒక పాస్ట్రోటింగ్ - నియమం అనుబంధం (-A) అని పిలుస్తారు
- -s 192.168.0.0/16 - నియమం నిర్దిష్ట చిరునామా ప్రదేశం నుండి ఉద్భవించే ట్రాఫిక్కు వర్తిస్తుంది
- -o ppp0 - నియమం పేర్కొన్న నెట్వర్క్ పరికరం ద్వారా రద్దయింది షెడ్యూల్ ట్రాఫిక్ వర్తిస్తుంది
- -j మాస్క్వెరేడ్ - ఈ నియమానికి సరిపోయే ట్రాఫిక్ పైన పేర్కొన్న విధంగా మానిప్యులేట్ చేయడానికి MASQUERADE లక్ష్యానికి "జంప్" (-j) ఉంటుంది
వడపోత పట్టికలో ప్రతి గొలుసు (డిఫాల్ట్ పట్టిక, మరియు అన్ని లేదా అన్ని ప్యాకెట్ వడపోత సంభవిస్తుంది) ACCEPT యొక్క ఒక డిఫాల్ట్ విధానాన్ని కలిగి ఉంటుంది, కానీ గేట్ వే సాధనంతో పాటు మీరు ఫైర్వాల్ను సృష్టిస్తున్నట్లయితే, మీరు DROP కు విధానాలను సెట్ చేయవచ్చు లేదా తిరస్కరించు, ఈ సందర్భంలో మీ నియమావళికి ట్రాఫిక్ పని చేయడానికి పై నియమానికి FORWARD గొలుసు ద్వారా అనుమతించబడాలి:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m స్టేట్ స్టేట్ ఎస్టాబ్లిష్డ్, రిలేటెడ్ -i ppp0 -j యాక్సెస్పై కమాండ్లు మీ స్థానిక నెట్వర్క్ నుండి ఇంటర్నెట్కు అన్ని కనెక్షన్లను మరియు ఆ అనుసంధానాలకు సంబంధించిన అన్ని ట్రాఫిక్లను ప్రారంభించిన మెషీన్కి తిరిగి రావడానికి అనుమతిస్తుంది.
* లైసెన్స్