Fanampiana torolalana ho an'ny serivisy
Ny tanjon'ny IP Masquerading dia ny hamela ireo milina manana adiresy IP tsy miankina amin'ny aterineto ao amin'ny tambajotra ahafahana miditra amin'ny aterineto amin'ny alàlan'ny milina manao ny masquerading. Ny fivezivezen'ny tambajotra manokana atokana ho an'ny aterineto dia tsy maintsy manipuler amin'ny valiny azo averina any amin'ny milina izay nanao ilay fangatahana. Mba hanaovana izany, ny kernel dia tsy maintsy manova ny adiresin'ny adiresy IP amin'ny fonosana tsirairay ka ny valiny dia haverina any aminy, fa tsy ny adiresy IP manokana izay nanao ilay fangatahana, izay tsy azo atao amin'ny Internet. Linux dia mampiasa Connection Tracking (conntrack) mba ahafahana manamarina hoe iza avy ny fifandraisana dia anisan'ireo milina ary mamerina ny poketrany hiverenana mifanaraka amin'izany. Ny fivezivezen'ny tambajotra tsy miankina dia "masqueraded" toy ny avy any amin'ny fitaovana vavahadinao Ubuntu. Ity dingana ity dia antsoina amin'ny rakitra Microsoft ho toy ny Internet Connection Sharing.
Toromarika momba ny IP Masquerading
Ity dia azo tanterahina miaraka amin'ny fitsipika iptables iray tokana, izay mety tsy mitovy amin'ny fikajian'ny tambajotra misy anao:
sudo iptables -t nat-POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADENy baiko etsy ambony dia mihevitra fa 192.168.0.0/16 ny adiresinao manokana ary ny ppp0 ny fitaovan-tserasera anao. Toy izao manaraka izao ny rohy:
- -t nat - ny fitsipika dia miditra ao amin'ny latabatra nat
- - NY FITIAVANA - ny fitsipika dia apetraka (-A) mankany amin'ny rojo POSTROUTING
- - ny 192.168.0.0/16 - ny fitsipika dia mihatra amin'ny fitaterana avy amin'ny adiresy voalaza
- -o ppp0 - ny fitsipika dia mihatra amin'ny fifamoivoizana izay halefa amin'ny alalan'ny rafi-pifandraisana voafantina
- -j MASQUERADE - ny fifamoivoizana mifandraika amin'ity fitsipika ity dia ny "mitsambikina" (-j) mankany amin'ny lasibatra MASQUERADE mba hamehezana araka izay voalaza etsy ambony
Ny rojo tsirairay ao amin'ny latabatry ny sivana (ny latabatra miavaka, ary ny toerana misy ny sivana lehibe indrindra na ny fonosana rehetra) dia manana politikan'ny ACCEPT, saingy raha mamorona firewall ianao ankoatra ny fitaovana fidirana amin'ny vavahadin-tserasera, dia mety nametraka fitsipika ho an'ny DROP na REJECT, raha ny marina dia mila mahazo alalana avy amin'ny fifamoivoizana FORWARD ho an'ny fepetra voalaza etsy ambony ny fitaterana masqueraded anao:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -e 192.168.0.0/16 -m fanjakana --state ESTABLISHED, RELATED -i ppp0 -j ACCEPTIreo baiko voalaza etsy ambony dia hamela ny fifandraisana rehetra avy amin'ny tambajotra ao an-toerana amin'ny Internet ary ny fifamoivoizana mifandraika amin'ireo fifandraisana ireo mba hiverina any amin'ilay milina izay nitondra azy ireo.
* Licence