Zerbitzariaren gida dokumentazioa
IP Masquerading-en helburua zure sarean IP helbide pribatu eta ez bideragarriekin makinak maskaratzea egiten ari den makinaren bidez sartzea da. Internetera zuzendutako sare pribatuaren trafikoa erantzun behar da eskaera egin duen makinara itzuli ahal izateko. Horretarako, kernelak pakete bakoitzaren IP iturburua aldatu behar du, beraz, erantzunak bideratu egingo zaizkio, Interneten ezinezkoa den eskaera egin duen IP helbide pribatuari baino. Linux-ek Konexio Jarraipena (Conntrack) erabiltzen du, zein konexio zein makinek osatzen duten eta birbideratze-pakete bakoitzaren birbideratzea. Zure sare pribatua utziz gero, trafikoa "maskarada" da Ubuntu ataka-makinatik hasita. Prozesu hau Microsoft-en dokumentazioan aipatzen da Interneterako konexioen partekatzea bezala.
Argibideak IP maskarada egiteko
Hau iptables arau bakarrarekin lor daiteke, zure sarearen konfigurazioan apur bat desberdina izan daitekeena:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEGoiko aginduak suposatzen du zure helbide pribatua 192.168.0.0/16 dela eta Internet bidezko gailua ppp0 dela. Sintaxia honela banatzen da:
- -t nat - arauak taula natalean sartzea da
- -POSTROUTING - arau bat gehitu behar zaio (-A) POSTROUTING kateari
- -s 192.168.0.0/16 - zehaztutako espazioko tokitik datozen trafikoa aplikatzen da
- -o ppp0 - zehaztutako sare-gailuaren bidez zehaztutako trafikoari aplikatzen zaion araua
- -j MASQUERADE - arau honekin bat datorren trafikoa "jauzi" (-j) da MASQUERADE helburuarekin manipulatu ahal izateko
Kate bakoitza iragazkiaren taulan (mahai lehenetsia eta paketeen iragazkiak gertatzen diren gehienak edo guztiak) ACEPT politika lehenetsia dauka, baina suebaki bat sortzen ari bazara atebide gailu bat gain, POLITIKAK DROP edo REJECT, kasu horretan zure trafiko maskulinoak FORWARD katearen bidez onartu behar du goiko arauaren arabera lan egiteko:
sudo iptables-FORDARD -s 192.168.0.0/16 -o ppp0 -j ONARTU sudo iptables- A FORWARD -d 192.168.0.0/16 -m egoera --state ESTABLISHED, RELATED -i ppp0 -j ACCEPTGoiko aginduak sare lokaletik Internetera eta konexio horiekin lotutako trafiko guztiak konexio guztiei esker hasiko dira.
* Lizentzia