Doiciméadú Treoir Freastalaí
Is é cuspóir IP Masquerading ná meaisíní le seoltaí IP príobháideacha, neamh-rothlaithe a cheadú ar do líonra rochtain a fháil ar an Idirlíon tríd an meaisín ag déanamh an t-inneall. Caithfear tráchta ó do líonra príobháideach a bheartaítear don Idirlíon a ionramháil le freagraí a bheith inathraithe ar ais go dtí an meaisín a rinne an t-iarratas. Chun seo a dhéanamh, ní mór don eithne seoladh IP foinse gach pacáiste a mhodhnú ionas go gcuirfear freagraí ar ais chuig an seoladh, seachas chuig an seoladh IP príobháideach a rinne an t-iarratas, rud atá dodhéanta ar an Idirlíon. Úsáideann Linux Rianú Ceangail (conrraic) chun súil a choinneáil ar na naisc a bhaineann leis na meaisíní agus déanann gach pacáiste tuairisceáin dá réir sin. Mar sin tá trácht ag fágáil do líonra príobháideach "masqueraded" mar thoradh ar do mheaisín geata Ubuntu. Déantar tagairt don phróiseas seo i gcáipéisíocht Microsoft mar Rannán Ceangal Idirlín.
Treoracha le haghaidh Meánbhreitheanna IP
Is féidir é seo a dhéanamh le riail amháin iptables, rud a d'fhéadfadh difríocht beagán a bheith bunaithe ar do chumraíocht líonra:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEGlacann an t-ordú thuas gurb é do spás seoladh príobháideach ná 192.168.0.0/16 agus gur ppp0 do ghléas os comhair an Idirlín. Tá an comhréir briste mar seo a leanas:
- -t nat - is é an riail dul isteach sa tábla nat
- -A POSTROUTING - tá an riail le bheith ceangailte (-A) chuig an slabhra POSTROUTING
- -s 192.168.0.0/16 - Baineann an riail le trácht a thagann ón spás seoladh sonraithe
- -o ppp0 - tá feidhm ag an riail maidir le trácht atá sceidealta le cur tríd an bhfeiste líonra sonraithe
- -j MASQUERADE - is é an trácht atá ag meaitseáil an riail seo ná "léim" (-j) chun an sprioc MASQUERADE a láimhseáil mar a thuairiscítear thuas
Tá polasaí réamhshocraithe ACCEPT ag gach slabhra sa tábla scagaire (an tábla réamhshocraithe, agus i gcás ina dtarlaíonn an chuid is mó nó gach phacáiste scagtha), má tá balla dóiteáin á chruthú agat chomh maith le gléas geata, b'fhéidir go mbeidh na polasaithe leagtha síos agat ar DROP nó REJECT, agus sa chás sin ní mór do thrácht maisithe a cheadú tríd an slabhra FORWARD chun an riail thuas a bheith ag obair:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m state --state ESTABLISHED, GAOLMHARA -i ppp0 -j ACCEPTCeadaíonn na horduithe thuas na ceangail go léir ó do líonra áitiúil chuig an Idirlíon agus gach trácht a bhaineann leis na naisc sin chun filleadh ar an meaisín a chuir tús leo.
* Ceadúnas