Ubuntu IP Masquerading

IP Masquerading (Juni 2026)

IP Masquerading (Juni 2026)
Anonim

Formålet med IP Masquerading er at tillade maskiner med private, ikke-routbare IP-adresser på dit netværk for at få adgang til internettet via maskinen, der gør maskeringen. Trafik fra dit private netværk, der er bestemt til internettet, skal manipuleres, da svar kan flyttes tilbage til den maskine, der har fremsat anmodningen. For at gøre dette skal kernen ændre kilde IP-adresse for hver pakke, så svarene bliver sendt tilbage til det, snarere end til den private IP-adresse, der gjorde forespørgslen, hvilket er umuligt over internettet. Linux bruger Connection Tracking (conntrack) for at holde styr på hvilke forbindelser der tilhører hvilke maskiner og omdirigere hver returpakke tilsvarende. Trafik, der forlader dit private netværk, er således "masqueraded" som hidrørende fra din Ubuntu gateway-maskine. Denne proces henvises til i Microsoft-dokumentation som deling af internetforbindelse.

Instruktioner til IP Masquerading

Dette kan opnås med en enkelt iptables-regel, som kan afvige lidt baseret på din netværkskonfiguration:

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

Ovennævnte kommando forudsætter, at dit private adresserum er 192.168.0.0/16, og at din internetovervåger enhed er ppp0. Syntaxen er opdelt som følger:

  • -t nat - reglen er at gå ind i natbordet
  • -A POSTROUTING - reglen skal vedhæftes (-A) til POSTROUTING-kæden
  • -s 192.168.0.0/16 - Reglen gælder for trafik stammer fra det angivne adresserum
  • -o ppp0 - Reglen gælder for trafik, der skal sendes via den angivne netværksenhed
  • -j MASQUERADE - Trafik der matcher denne regel er at "hoppe" (-j) til MASQUERADE-målet, der skal manipuleres som beskrevet ovenfor

Hver kæde i filterbordet (standardtabellen, og hvor det meste eller hele pakkefiltrering forekommer) har en standard politik af ACCEPT, men hvis du opretter en firewall ud over en gateway-enhed, kan du have indstillet politikkerne til DROP eller REJECT, i hvilket tilfælde din masqueraded trafik skal være tilladt via FORWARD-kæden, for ovenstående regel fungerer:

sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m state -state OPSTILLET, RELATERET-i ppp0 -j ACCEPT

Ovennævnte kommandoer tillader alle forbindelser fra dit lokale netværk til internettet og al trafik relateret til disse forbindelser for at vende tilbage til den maskine, der har startet dem.

* Licens

* Ubuntu Server Guide Index

Sådan sikkerhedskopieres Ubuntu-filer og mapper

Sådan sikkerhedskopieres Ubuntu-filer og mapper

Denne vejledning viser dig, hvordan du konfigurerer standard backup-værktøj i Ubuntu for at sikkerhedskopiere og gendanne filer og mapper

Skal du opgradere til Ubuntu 16.04 fra Ubuntu 14.04

Skal du opgradere til Ubuntu 16.04 fra Ubuntu 14.04

Denne vejledning hjælper dig med at træffe beslutning om, om du skal opgradere Ubuntu 14.04 til Ubuntu 16.04.

Essential Ubuntu Guide til at holde Ubuntu op til dato

Essential Ubuntu Guide til at holde Ubuntu op til dato

Denne vigtige vejledning viser dig, hvordan du bruger softwareopdateringen til at holde Ubuntu opdateret. Det diskuterer også grundene til, at du skal holde dig ajour.

Redaktørens Valg