உபுண்டு ஐ.பி.

Anonim

IP Masquerading இன் நோக்கம் உங்கள் பிணையத்தில் தனிப்பட்ட, அல்லாத திசைதிருப்பல் ஐபி முகவரிகளை இயந்திரத்தை இணையத்தில் அணுகுவதற்காக இயந்திரத்தை அணுகுவதன் மூலம் அனுமதிக்கிறது. இண்டர்நெட் விதிக்கப்படும் உங்கள் தனிப்பட்ட பிணையத்திலிருந்து வரும் போக்குவரத்து கோரிக்கையை உருவாக்கிய இயந்திரத்திற்கு திரும்பவும் பதிலளிப்பதற்காக கையாளப்பட வேண்டும். இதை செய்ய, கர்னல் மாற்ற வேண்டும் மூல ஒவ்வொரு பாக்கின் ஐபி முகவரியும் அதனுடன் பதில்கள் இணையத்தில் சாத்தியமில்லாத கோரிக்கையை உருவாக்கிய தனியார் ஐபி முகவரியினைக் காட்டிலும் திரும்பப் பெறப்படும். லினக்ஸ் பயன்படுத்துகிறது இணைப்பு கண்காணிப்பு (conntrack) எந்த மென்பொருள்களின் இணைப்புகளை கண்காணிப்பதற்கும் அதற்கிணங்க ஒவ்வொரு பாக்கெட் மீட்டமைப்பை மறுதொடக்கம் செய்யவும். உங்கள் தனிப்பட்ட நெட்வொர்க்கை விட்டு வெளியேறும் போக்குவரத்து உங்கள் உபுண்டு நுழைவாயில் கணினியிலிருந்து தோற்றமளிக்கும் வகையில் "முகமூடி அணிந்தது". இந்த செயல்முறை மைக்ரோசாப்ட் ஆவணத்தில் இணைய இணைப்பு பகிர்வு என குறிப்பிடப்படுகிறது.

ஐ.சி.

இது ஒரு iptables விதி மூலம் நிறைவேற்றப்படலாம், இது உங்கள் நெட்வொர்க் கட்டமைப்பு அடிப்படையில் சற்று மாறுபடலாம்:

sudo iptables -t nat -A பாஸ்ட்ரேடிங்-கள் 192.168.0.0/16 -o ppp0 -j MASQUERADE

மேலே உள்ள கட்டளை உங்கள் தனிப்பட்ட முகவரி இடம் 192.168.0.0/16 மற்றும் உங்கள் இணைய எதிர்கொள்ளும் சாதனம் ppp0 என்று கருதுகிறது. தொடரியல் பின்வருமாறு உடைந்துவிட்டது:

  • - nat - விதி நாட் அட்டவணையில் செல்ல வேண்டும்
  • -ஒரு பாஸ்ட்ரேட்டிங் - இந்த விதி போஸ்ட் ஷொரிங் சங்கிலியை (-A) இணைக்க வேண்டும்
  • -க 192.168.0.0/16 - இந்த விதிகள் குறிப்பிட்ட முகவரி இடத்திலிருந்து உருவான போக்குவரத்துக்கு பொருந்தும்
  • -o ppp0 - இந்த குறிப்பிட்ட குறிப்பிட்ட பிணைய சாதனத்தின் மூலம் திட்டமிடப்பட்ட ட்ராஃபிக்கிற்கான விதி பொருந்தும்
  • -ஜெஸ் மாக்ரேட் - இந்த விதிக்கு பொருந்துகின்ற போக்குவரத்து மேலே குறிப்பிடப்பட்டுள்ளவாறு கையாளப்படுவதற்கு MASQUERADE இலக்கிற்கு "ஜம்ப்" (-j) ஆகும்

வடிகட்டி அட்டவணையில் உள்ள ஒவ்வொரு சங்கிலி (முன்னிருப்பு அட்டவணை மற்றும் பெரும்பாலான அல்லது அனைத்து பாக்கெட் வடித்தல் ஏற்படுகிறது) ஒரு இயல்பான உள்ளது கொள்கை ACCEPT இன், ஆனால் நீங்கள் ஒரு நுழைவாயில் சாதனத்துடன் கூடுதலாக ஃபயர்வாலை உருவாக்குகிறீர்கள் என்றால், DROP அல்லது REJECT க்கு கொள்கைகளை அமைத்துள்ளீர்கள். மேலே உள்ள விதிக்கு உன்னுடைய FORWARD சங்கிலி மூலம் உங்கள் கவர்ச்சியான ட்ராஃபிக்கை அனுமதிக்க வேண்டும்.

sudo iptables -A FORWARD- கள் 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m மாநில - ஸ்டேட் எஸ்தபிளேஷ்ட், சார்பில் -i ppp0 -j ஒப்புதல்

மேலே உள்ள கட்டளைகள் உங்கள் உள்ளூர் நெட்வொர்க்கிலிருந்து இணையம் மற்றும் அவைகளைத் தொடங்குவதற்கான இயந்திரத்திற்குத் திரும்புவதற்கு அந்த இணைப்புகளுடன் தொடர்புடைய அனைத்து போக்குவரத்துகளையும் அனுமதிக்கும்.

* உரிமம்

* உபுண்டு சர்வர் கையேடு அட்டவணை

ஆசிரியர் தேர்வு