Document Server Guide
ຈຸດປະສົງຂອງ IP Masquerading ແມ່ນເພື່ອອະນຸຍາດໃຫ້ເຄື່ອງທີ່ມີທີ່ຢູ່ IP ຂອງເອກະຊົນ, ບໍ່ສາມາດນໍາໃຊ້ ໄດ້ ໃນເຄືອຂ່າຍຂອງທ່ານເພື່ອເຂົ້າເຖິງອິນເທີເນັດຜ່ານເຄື່ອງທີ່ເຮັດການຮາດແວ. ການຈາລະຈອນຈາກເຄືອຂ່າຍເອກະຊົນຂອງທ່ານທີ່ຖືກນໍາໃຊ້ສໍາລັບອິນເຕີເນັດຕ້ອງໄດ້ຮັບການປະຕິບັດສໍາລັບການຕອບຄໍາຖາມທີ່ຈະສາມາດສົ່ງຄືນໄດ້ກັບເຄື່ອງທີ່ເຮັດໃຫ້ການຮ້ອງຂໍ. ເພື່ອເຮັດສິ່ງນີ້, ເຄີເນນຕ້ອງປັບປ່ຽນ ທີ່ ຢູ່ IP ຂອງແຕ່ລະໂປແກຼມເພື່ອໃຫ້ການຕອບກັບຖືກສົ່ງກັບມັນແທນທີ່ຈະເປັນທີ່ຢູ່ IP ຂອງເອກະຊົນທີ່ເຮັດໃຫ້ການຮ້ອງຂໍທີ່ບໍ່ເປັນໄປໄດ້ໃນອິນເຕີເນັດ. Linux ໃຊ້ ການຕິດຕາມການເຊື່ອມຕໍ່ (conntrack) ເພື່ອຮັກສາຕິດຕາມການເຊື່ອມຕໍ່ໃດໆທີ່ກ່ຽວກັບເຄື່ອງຈັກແລະການເກັບກໍາຂໍ້ມູນຂອງແຕ່ລະໂປແກມຄືນ. ການຈະລາຈອນທີ່ເຮັດໃຫ້ເຄືອຂ່າຍເອກະຊົນຂອງທ່ານດັ່ງນັ້ນຈຶ່ງ "masqueraded" ທີ່ໄດ້ມາຈາກຄອມພິວເຕີເກດເວ Ubuntu ຂອງທ່ານ. ຂະບວນການນີ້ຖືກອ້າງເຖິງໃນເອກະສານ Microsoft ເປັນການແບ່ງປັນການເຊື່ອມຕໍ່ອິນເຕີເນັດ.
ຄໍາແນະນໍາສໍາລັບ IP Masquerading
ນີ້ສາມາດສໍາເລັດໄດ້ດ້ວຍກົດ iptables ດຽວ, ຊຶ່ງອາດຈະແຕກຕ່າງກັນເລັກນ້ອຍໂດຍອີງໃສ່ການຕັ້ງຄ່າເຄືອຂ່າຍຂອງທ່ານ:
sudo iptables -t nat-A POSTROUTING -s 192168.0 / 16 -o ppp0 -j MASQUERADEຄໍາສັ່ງຂ້າງເທິງຄິດວ່າພື້ນທີ່ຂອງເອກະຊົນຂອງທ່ານແມ່ນ 192.168.0/16 ແລະວ່າອຸປະກອນທີ່ກໍາລັງປະເຊີນຫນ້າກັບອິນເຕີເນັດຂອງທ່ານແມ່ນ ppp0. syntax ແມ່ນແບ່ງອອກເປັນດັ່ງຕໍ່ໄປນີ້:
- -t nat - ກົດລະບຽບແມ່ນຈະເຂົ້າໄປໃນຕາຕະລາງການນໍາໃຊ້
- -A POSTROUTING - ກົດລະບຽບແມ່ນຈະໄດ້ຮັບການເພີ່ມເຕີມ (-A) ກັບລະບົບຕ່ອງໂສ້ POSTROUTING
- -s 192.168.0.0/16 - ກົດລະບຽບການນໍາໃຊ້ກັບການຈະລາຈອນທີ່ມາຈາກສະຖານທີ່ທີ່ລະບຸໄວ້
- - ppp0 - ກົດລະບຽບການນໍາໃຊ້ກັບການຈະລາຈອນກໍານົດທີ່ຈະຖືກສົ່ງຜ່ານອຸປະກອນເຄືອຂ່າຍລະບຸ
- -j MASQUERADE - ການຈະລາຈອນທີ່ສອດຄ້ອງກັບກົດລະບຽບນີ້ແມ່ນເພື່ອ "ກະໂດດ" (-j) ກັບເປົ້າຫມາຍ MASQUERADE ທີ່ຈະໄດ້ຮັບການປະຕິບັດຕາມທີ່ໄດ້ກ່າວໄວ້ຂ້າງເທິງ
ລະບົບຕ່ອງໂສ້ແຕ່ລະໃນຕາຕະລາງການກັ່ນຕອງ (ຕາຕະລາງຕົ້ນຕໍແລະບ່ອນທີ່ການກັ່ນຕອງ packet ຫຼາຍທີ່ສຸດຫຼືທັງຫມົດເກີດຂື້ນ) ມີ ນະໂຍບາຍ ເລີ່ມຕົ້ນຂອງ ACCEPT ແຕ່ຖ້າທ່ານກໍາລັງສ້າງ firewall ນອກເຫນືອຈາກອຸປະກອນເກດເວທ່ານອາດຈະຕັ້ງຄ່ານະໂຍບາຍໃຫ້ DROP ຫຼື REJECT, ໃນກໍລະນີທີ່ວ່າການຂັດຂວາງການຈະລາຈອນຂອງທ່ານຕ້ອງໄດ້ຮັບການອະນຸຍາດໂດຍລະບົບຕ່ອງໂສ້ FORWARD ສໍາລັບກົດລະບຽບຂ້າງເທິງເພື່ອເຮັດວຽກ:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0/16 -m state -state ESTABLISHED, ທີ່ກ່ຽວຂ້ອງ -i ppp0 -j ACCEPTຄໍາສັ່ງ ຂ້າງເທິງຈະອະນຸຍາດໃຫ້ການເຊື່ອມຕໍ່ທັງຫມົດຈາກເຄືອຂ່າຍທ້ອງຖິ່ນຂອງທ່ານກັບອິນເຕີເນັດແລະການຈະລາຈອນທັງຫມົດທີ່ກ່ຽວຂ້ອງກັບການເຊື່ອມຕໍ່ເຫລົ່ານັ້ນເພື່ອກັບຄືນມາເຄື່ອງທີ່ເລີ່ມຕົ້ນໃຫ້ພວກເຂົາ.
* ໃບອະນຸຍາດ