Documentazione di Guida di Serveru
U propiu di IP Masquerading hè di permettà à e macchuvere cù l'indirizzu IP privata, non routable in a vostra rete per accede à l'Internet a través da a macchina chì faci a masquerading. U trafficu di u vostru rettu privatu destinatu per l'Internet deve esse manipulatu per risponde per esse ingutuable à a machine chì hà fattu a dumanda. Per fà questu, u kernel deve mudificà l'indirizzu IP da ogni paese per chì e risponde serà ruteddatu à u vostru, in casu à l'indirizzu IP privatu chì hà fattu a dumanda, chì hè impositu nantu à Internet. U Linux utilizeghja u seguimentu di cunnessione (conntrack) per guardà a pista di e quali cunnessione appartene à e quali mettite è reroute per ogni pacentariu turnu in seguente. U trafficu chì abbandunà a vostra reta privata hè dunque "masqueraded" per avè uricatu da a vostra machina di porta di l'Ubuntu. U prucessu hè riferitu in a documentazione di Microsoft cum'è Internet Connection Sharing.
Instructions For IP Masquerading
Questu pò esse realizatu cù una sola regula iptables, chì pò diferenziamente pocu à basa in a vostra cunfigurazione di rete:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEU cumandimu cumanda assume chì l'indirizzu indirizzu privatu hè 192.168.0.0/16 è chì u vostru disposettu d'Internet hè ppp0. A sintassi hè spicciata da quì:
- -t nat - a regula hè di andà in a table nat
- -U POSTROUTING - a regula hè aghjusta (-A) à a catta POSTROUTING
- -s 192.168.0.0/16 - a regula applicazione à u trafficu urigginariu da l'indirizzu indirizzu spaziu
- -o ppp0 - a regula hè applicata à u trafficu prugrammatu per esse direttamente nantu à u dispositivu di reta di a reta
- -j MASQUERADE - U trafficu chì currisponde à sta regula hè di "saltà" (-j) à a mira di MASQUERADE per esse manipulatu cum'è se ha descrittu supra
Ogni catena in a tabella di filtri (a tassa predeterminada) è una pratica predeterminata di ACCEPTU, ma si creanu un firewall in più di un attru di porta, pudete avete stabilitu e pratiche à DROP o REJECT, in quale casu u vostru trafficu masqueratu deve esse permessa da a catena FORWARD per a regula sopra à u travagliu:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m state --state ESTABLISHED, RELATED -i ppp0 -j ACCEPTOgni cumuzioni anu permettenu ogni rtenimentu da a vostra reta tarritta locale per l'Internet è tuttu u trafficu relative à questi riti in u ritornu à a màquina chì l'hà iniziatu.
* Licenza