وثائق دليل الخادم
الغرض من IP Masquerading هو السماح للآلات ذات عناوين IP الخاصة وغير القابلة للتوجيه على شبكتك بالوصول إلى الإنترنت من خلال الماكينة التي تقوم بالتخلي. يجب التعامل مع حركة مرور الشبكة الخاصة بك الموجهة إلى الإنترنت لتتم إعادة الردود إلى الجهاز الذي قدم الطلب. للقيام بذلك ، يجب على kernel تعديل عنوان IP المصدر لكل حزمة بحيث يتم توجيه الردود إليه ، بدلاً من عنوان IP الخاص الذي قدم الطلب ، وهو أمر مستحيل عبر الإنترنت. يستخدم Linux تتبع تعقب (conntrack) لتتبع الاتصالات التي تنتمي إلى الأجهزة وإعادة توجيه كل حزمة العائد وفقًا لذلك. وبالتالي ، فإن حركة المرور التي تخلف شبكتك الخاصة "متخفية" لأنها نشأت من جهاز بوابة أوبونتو الخاص بك. يشار إلى هذه العملية في وثائق Microsoft مثل مشاركة اتصال إنترنت.
تعليمات IP تنكر
يمكن تحقيق ذلك باستخدام قاعدة iptables واحدة ، والتي قد تختلف قليلاً بناءً على تكوين الشبكة:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEيفترض الأمر أعلاه أن مساحة العنوان الخاص بك هي 192.168.0.0/16 وأن جهاز الإنترنت لديك هو ppp0. يتم تقسيم بناء الجملة على النحو التالي:
- -t nat - القاعدة هي الخوض في جدول nat
- -A POSTROUTING - يجب إلحاق القاعدة (-A) بسلسلة POSTROUTING
- -s 192.168.0.0/16 - تنطبق القاعدة على عدد الزيارات التي تنشأ من مساحة العنوان المحددة
- -o ppp0 - تنطبق القاعدة على حركة المرور المجدولة لتوجيهها عبر جهاز الشبكة المحدد
- -j MASQUERADE - حركة المرور التي تتطابق مع هذه القاعدة هي "القفز" (-j) إلى هدف MASQUERADE للتلاعب كما هو موضح أعلاه
تحتوي كل سلسلة في جدول المرشحات (الجدول الافتراضي ، وحيث تحدث معظم أو كل تصفية حزم) على سياسة افتراضية من ACCEPT ، ولكن إذا كنت تقوم بإنشاء جدار حماية بالإضافة إلى جهاز عبّارة ، فقد تكون قد قمت بتعيين السياسات إلى DROP أو REJECT ، وفي هذه الحالة ، يجب السماح بمرور حركة المرور غير المنتظمة عبر سلسلة FORWARD حتى تعمل القاعدة الواردة أعلاه:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m state -state ESTABLISHED، RELATED -i ppp0 -j ACCEPTستسمح الأوامر المذكورة أعلاه لجميع الاتصالات من شبكتك المحلية بالإنترنت وجميع حركة المرور المرتبطة بهذه الاتصالات بالعودة إلى الجهاز الذي بدأها.
* الترخيص