Ubuntu IP Masquerading

IP Masquerading (Juni 2026)

IP Masquerading (Juni 2026)
Anonim

Formålet med IP Masquerading er å tillate maskiner med private, ikke-rutbare IP-adresser på nettverket ditt for å få tilgang til Internett gjennom maskinen som gjør maskeringen. Trafikk fra ditt private nettverk som er bestemt for Internett må manipuleres for at svar kan flyttes tilbake til maskinen som gjorde forespørselen. For å gjøre dette må kjerne endre kilde IP-adressen til hver pakke, slik at svarene blir sendt tilbake til det, i stedet for den private IP-adressen som gjorde forespørselen, noe som er umulig over Internett. Linux bruker Tilkoblingssporing (conntrack) for å holde oversikt over hvilke tilkoblinger som tilhører hvilke maskiner og omdirigere hver returpakke tilsvarende. Trafikk som forlater ditt private nettverk er dermed "masqueraded" som har stått fra din Ubuntu gateway maskin. Denne prosessen refereres til i Microsoft-dokumentasjon som deling av Internett-tilkobling.

Instruksjoner for IP Masquerading

Dette kan oppnås med en enkelt iptables-regel, som kan avvike noe basert på nettverkskonfigurasjonen din:

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

Kommandoen ovenfor antar at din private adresserom er 192.168.0.0/16 og at din Internett-vendte enhet er ppp0. Syntaxen er oppdelt som følger:

  • -tatt - regelen er å gå inn i natbordet
  • -A POSTROUTING - regelen skal legges til (-A) til POSTROUTING-kjeden
  • -s 192.168.0.0/16 - regelen gjelder trafikk som kommer fra det angitte adresseplassen
  • -o ppp0 - regelen gjelder trafikk som skal sendes via den angitte nettverksenheten
  • -j MASQUERADE - trafikk som samsvarer med denne regelen er å "hoppe" (-j) til MASQUERADE-målet som skal manipuleres som beskrevet ovenfor

Hver kjede i filterbordet (standardtabellen, og hvor mest eller alt pakkefiltrering forekommer) har en standard Politikk av ACCEPT, men hvis du oppretter en brannmur i tillegg til en gateway-enhet, kan du ha angitt retningslinjene til DROP eller REJECT, og i så fall må maskerad trafikk tillates gjennom FORWARD-kjeden for at regelen ovenfor skal fungere:

sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j aksepter sudo iptables -A FORWARD -d 192.168.0.0/16 -m state -state OPSTATT, RELATERT-i ppp0 -j ACCEPT

Ovennevnte kommandoer vil tillate alle tilkoblinger fra ditt lokale nettverk til Internett og all trafikk relatert til disse tilkoblingene for å gå tilbake til maskinen som startet dem.

* Tillatelse

* Ubuntu Server Guide Index

Slik sikkerhetskopierer du Ubuntu-filer og mapper

Slik sikkerhetskopierer du Ubuntu-filer og mapper

Denne veiledningen viser hvordan du konfigurerer standard sikkerhetskopieringsverktøy i Ubuntu for å sikkerhetskopiere og gjenopprette filer og mapper

Skal du oppgradere til Ubuntu 16.04 fra Ubuntu 14.04

Skal du oppgradere til Ubuntu 16.04 fra Ubuntu 14.04

Denne veiledningen hjelper deg med å avgjøre om du skal oppgradere Ubuntu 14.04 til Ubuntu 16.04.

Viktig Ubuntu Guide for å holde Ubuntu oppdatert

Viktig Ubuntu Guide for å holde Ubuntu oppdatert

Denne viktige veiledningen viser hvordan du bruker programvareoppdatereren for å holde Ubuntu oppdatert. Det diskuterer også årsakene til at du bør holde seg oppdatert.

Redaksjonens