Сврха ИП Маскуерадинга је омогућити машинама са приватним, не-рутабилним ИП адресама на вашој мрежи да приступе Интернету путем машине која врши маскирање. Саобраћање из ваше приватне мреже намењене Интернету мора бити манипулисано да би одговори могли да се врате на машину која је поднела захтев. Да би то урадили, кернел мора да модификује извор ИП адресу сваког пакета тако да одговори буду пребачени на њега, а не на приватну ИП адресу која је направила захтев, што је немогуће преко Интернета. Линук користи Праћење везе (цоннтрацк) да пратите које везе припадају којим машинама и да преусмерите сваки повратни пакет у складу с тим. Саобраћај који напушта вашу приватну мрежу стога је "маскиран" као да је настао из ваше Убунту гатеваи машине. Овај процес се наводи у документацији Мицрософта као дељење Интернет везе.
Упутства за ИП Маскуерадинг
Ово се може постићи с једним правилом иптаблес, који се може мало разликовати на основу ваше мрежне конфигурације:
судо иптаблес -т нат -А ПОСТРОУТИНГ -с 192.168.0.0/16 -о ппп0 -ј МАСКВАРА
Горња команда претпоставља да је ваш приватни адресни простор 192.168.0.0/16 и да је ваш уређај усмерен ка Интернету ппп0. Синтакса је подељена на следећи начин:
- -т нат - правило је да идемо на нат наље
- - ПОСТРОУТИНГ - правило треба додати (-А) у ПОСТРОУТИНГ ланац
- -с 192.168.0.0/16 - правило се односи на саобраћај који потиче из наведеног адресног простора
- -о ппп0 - правило се односи на саобраћај који треба да се преусмерава преко наведеног мрежног уређаја
- -ј МАСКУЕРАДЕ - саобраћај који одговара овом правилу је да "скок" (-ј) до циља МАСКУЕРАДЕ за манипулацију како је описано горе
Сваки ланац у табели филтера (подразумевана таблица, и где се већина или све филтрирање пакета појављује) има подразумевано политика АЦЦЕПТ-а, али ако креирате заштитни зид поред уређаја за гатеваи, можда сте поставили смернице на ДРОП или РЕЈЕЦТ, у том случају ваш маскирани промет мора бити дозвољен преко ФОРВАРД ланца за горе наведено правило да ради:
судо иптаблес -А ФОРВАРД -с 192.168.0.0/16 -о ппп0 -ј АЦЦЕПТ судо иптаблес -А ФОРВАРД -д 192.168.0.0/16 -м стате --стате ЕСТАБЛИСХЕД, РЕЛАТЕД -и ппп0 -ј АЦЦЕПТ
Горње команде ће омогућити свим везама из ваше локалне мреже на Интернет и сав саобраћај који се односи на те везе да се врате на машину која их је започела.
* Лиценца
* Убунту Сервер Гуиде Индек
