Ubuntu IP Masquerading

Documentació de la guia del servidor

El propòsit d'IP Masquerading és permetre que les màquines amb adreces IP privades i no rotables de la seva xarxa accedeixin a Internet a través de la màquina fent la màscarada. El trànsit de la vostra xarxa privada destinada a Internet s'ha de manipular perquè les respostes puguin tornar-se a la màquina que va fer la sol·licitud. Per fer-ho, el nucli ha de modificar l'adreça IP d' origen de cada paquet, de manera que les respostes es reenviaran a ell, en comptes d'a l'adreça IP privada que va fer la sol·licitud, que és impossible a través d'Internet. Linux utilitza seguiment de connexions (conntrack) per fer un seguiment de quines connexions pertanyen a les màquines i reenviar-les a cada paquet de retorn d'acord amb això. El trànsit que surt de la vostra xarxa privada és, doncs, "més fascinat" com originat des de la vostra màquina de portals d'Ubuntu. Aquest procés es refereix a la documentació de Microsoft com a Connexió compartida a Internet.

Instruccions per a la mascarada d'IP

Això es pot aconseguir amb una sola regla de iptables, que pot diferir lleugerament en funció de la configuració de la vostra xarxa:

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

L'ordre anterior suposa que l'espai d'adreces privat és 192.168.0.0/16 i que el vostre dispositiu d'Internet és ppp0. La sintaxi es desglossa de la manera següent:

• -t nat - la regla és entrar a la taula nat
• -Un POSTERIOR: la regla s'ha d'afegir (-A) a la cadena POSTROUTING
• -s 192.168.0.0/16 - la regla s'aplica al trànsit provinent de l'espai d'adreces especificat
• -o ppp0: la regla s'aplica al trànsit programat que es dirigeix ​​a través del dispositiu de xarxa especificat
• -j MASQUERADE: el trànsit que coincideix amb aquesta regla és "saltar" (-j) al blanc de MASQUERADE que s'ha de manipular tal com s'ha descrit anteriorment

Cada cadena de la taula del filtre (la taula predeterminada i on es produeix la majoria o la totalitat del filtratge de paquets) té una política predeterminada d'ACEPTAR, però si esteu creant un tallafoc, a més d'un dispositiu de passarel, podeu configurar les polítiques a DROP o REJECT, en aquest cas el vostre trànsit masquerat s'ha de permetre a través de la cadena FORWARD perquè la regla anterior funcioni:

sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPTE sudo iptables -A FORWARD -d 192.168.0.0/16 -m state --stat ESTABLISHED, RELATED -i ppp0 -j ACCEPT

Les ordres anteriors permetran que totes les connexions de la vostra xarxa local a Internet i tot el trànsit relacionat amb aquestes connexions torni a la màquina que les iniciés.

* Llicència

* Índex de la guia del servidor Ubuntu