Ҳуҷҷати дастурҳои сервер
Мақсади IP Masquerading ин имконият медиҳад, ки мошинҳо бо суроғаҳои IP ва ғайрифаъоли IP дар шабакаи шумо ба воситаи Интернет машғул шаванд. Traffic аз шабакаи шахсии худ, ки барои Интернет бояд гузошта шудааст, бояд барои ҷавоб додан ба бозгашти мошине, ки дархостро ба даст овардааст, бояд идора карда шавад. Барои ин, ядро бояд суроғаи IP суроғаи ҳар як бастаи дигарро тағйир диҳад, то ин ки ҷавоб ба он суроға шавад, на ба суроғаи IP-и хусусие, ки ин дархостро, ки дар Интернет имконнопазир аст, бозмедорад. Linux барои Пайвастшавӣ Пайвастшавӣ (контакт) -ро истифода мебарад, то пайраҳаҳоеро, ки ба онҳо машғуланд ва ба ҳар як пакет баргардонида шаванд, истифода баранд. Роуминг аз шабакаи шахсии худ, аз ин рӯ, «ғоибона», ки аз аввалин мошини Ubuntu дарвозаи шумо буд. Ин раванд дар ҳуҷҷатҳои Microsoft ҳамчун шарики интернет пайваст карда шудааст.
Дастурҳо барои IP Masquerading
Ин метавонад бо як қоидаҳои ягонаи бекорхобида, ки метавонад аз якчанд конфигуратсияи шабакавии шумо фарқ кунад, амал мекунад:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEФармони мазкур дар назар дорад, ки фосилаи шахсии фардии шумо 192.168.0.0/16 ва таҷҳизоти интернетии шумо ppp0 аст. Синтаксина ба таври зерин занг задааст:
- -Натик - қоида аст, ки ба мизҳои ҳомиладорӣ меравад
- -Аввалан - қоида бояд ба силсилаи POSTROUTING илова карда шавад (-А)
- -с 192.168.0.0/16 - ин қоида барои ҳаракате, ки аз фазои суроғаи номбаршуда истифода мешавад
- -o ppp0 - қоидаҳо барои ҳаракат дар нақша, ки тавассути дастгоҳи шабакавии муайян карда мешаванд, татбиқ мешаванд
- -j MASQUERADE - ҳамоҳангсозии трафик дар ин қитъа аз тарафи "jump" (-j) ба MASQUERADE мақсадноктар
Ҳар як занҷирро дар ҷадвалҳои филтр (сатри пешфарзӣ, ки дар он аксар вақт ё ҳама филтатсияҳо мавҷуданд) дорои сиёсати пешфарзии ACCEPT аст, аммо агар шумо иловаи дастгоҳи вурудро эҷод кунед, шумо метавонед онро ба DROP ё МУНОСИБАТ, ки дар он ҳолат шумо бояд ба воситаи тагйирёбии қуттиҳои FORWARD барои қоидаҳои болоии кор иҷозат дошта бошед:
sudo iptables-АПРЕЛЬ -3 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables-АПРЕЛЬ -192.168.0.0/16 -маблағгузори - ПЕШГУФТОР, МУАССИСАИ ПРЕЗИДЕНТИ ҶУМҲУРИИ ТОҶИКИСТОНФармоишҳои дар боло зикршуда ҳамаи пайвастшавиро ба шабакаи маҳаллии худ ба Интернет ва ҳамаи трафикҳо вобаста ба пайвастагиҳо ба бозгаштан ба мошин, ки онҳоро оғоз кардаанд, иҷозат медиҳад.
* Литсензия