Ubuntu IP Masquerading

Documentazione di Guida di Serveru

U propiu di IP Masquerading hè di permettà à e macchuvere cù l'indirizzu IP privata, non routable in a vostra rete per accede à l'Internet a través da a macchina chì faci a masquerading. U trafficu di u vostru rettu privatu destinatu per l'Internet deve esse manipulatu per risponde per esse ingutuable à a machine chì hà fattu a dumanda. Per fà questu, u kernel deve mudificà l'indirizzu IP da ogni paese per chì e risponde serà ruteddatu à u vostru, in casu à l'indirizzu IP privatu chì hà fattu a dumanda, chì hè impositu nantu à Internet. U Linux utilizeghja u seguimentu di cunnessione (conntrack) per guardà a pista di e quali cunnessione appartene à e quali mettite è reroute per ogni pacentariu turnu in seguente. U trafficu chì abbandunà a vostra reta privata hè dunque "masqueraded" per avè uricatu da a vostra machina di porta di l'Ubuntu. U prucessu hè riferitu in a documentazione di Microsoft cum'è Internet Connection Sharing.

Instructions For IP Masquerading

Questu pò esse realizatu cù una sola regula iptables, chì pò diferenziamente pocu à basa in a vostra cunfigurazione di rete:

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

U cumandimu cumanda assume chì l'indirizzu indirizzu privatu hè 192.168.0.0/16 è chì u vostru disposettu d'Internet hè ppp0. A sintassi hè spicciata da quì:

• -t nat - a regula hè di andà in a table nat
• -U POSTROUTING - a regula hè aghjusta (-A) à a catta POSTROUTING
• -s 192.168.0.0/16 - a regula applicazione à u trafficu urigginariu da l'indirizzu indirizzu spaziu
• -o ppp0 - a regula hè applicata à u trafficu prugrammatu per esse direttamente nantu à u dispositivu di reta di a reta
• -j MASQUERADE - U trafficu chì currisponde à sta regula hè di "saltà" (-j) à a mira di MASQUERADE per esse manipulatu cum'è se ha descrittu supra

Ogni catena in a tabella di filtri (a tassa predeterminada) è una pratica predeterminata di ACCEPTU, ma si creanu un firewall in più di un attru di porta, pudete avete stabilitu e pratiche à DROP o REJECT, in quale casu u vostru trafficu masqueratu deve esse permessa da a catena FORWARD per a regula sopra à u travagliu:

sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m state --state ESTABLISHED, RELATED -i ppp0 -j ACCEPT

Ogni cumuzioni anu permettenu ogni rtenimentu da a vostra reta tarritta locale per l'Internet è tuttu u trafficu relative à questi riti in u ritornu à a màquina chì l'hà iniziatu.

* Licenza

Ubuntu Server Guide Index