සේවාදායකයේ මාර්ගෝපදේශන ලේඛන
IP Masquerading හි පරමාර්ථය වන්නේ ඔබේ පරිගණක ජාලයේ පුද්ගලික නොවන, අනිෂ්ට IP ලිපිනයන් සමඟ පරිගණක ජාලයට ප්රවේශ වීමට ඉඩ ලබා දීමයි. අන්තර්ජාලය සඳහා නියම කරන ලද පුද්ගලික ජාලයෙන් රථවාහන ගමනාගමනය ඉල්ලීම් ඉදිරිපත් කළ යන්ත්රයට ආපසු යැවිය යුතු ය. මෙය සිදු කිරීම සඳහා, කර්නලය සෑම පැකට්ටුවේ ප්රභව IP ලිපිනයම වෙනස් කළ යුතු අතර අන්තර්ජාලය හරහා අසමත් විය නොහැකි ඉල්ලීමක් කළ ඉල්ලීම පුද්ගලික පෞද්ගලික ලිපින වලට වඩා පිළිතුරු ලබා දෙනු ඇත. ලිනක්ස් භාවිතා කරන්නේ කුමන යාන්ත්රනයට අයත් කුමන සම්බන්ධතාවයන් සහ ඒවාට නැවත පැකට්ටු යැවීම සඳහා ලින්ක් සම්බන්ධතා ලුහුබැඳීම (conntrack) භාවිතා කරයි. ඔබගේ පුද්ගලික ජාලයෙන් ඉවත්ව යන රථය ඔබේ උබුන්ටු ගේට්වේ යන්ත්රයෙන් උපුටා ඇත. මෙම ක්රියාවලිය අන්තර්ජාල සම්බන්ධතා බෙදාගැනීම ලෙස මයික්රොසොෆ්ට් ප්රලේඛනයෙහි සඳහන් වේ.
IP Masquerading සඳහා උපදෙස්
ඔබගේ ජාල මානකරණය මත යම් තරමකින් වෙනස් විය හැකි තනි iptables පාලනයකින් මෙය සිදු කළ හැකිය.
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0-j මැස්කවීඩ්ඉහත විධානය උපකල්පනය කරන්නේ ඔබේ පුද්ගලික ලිපින ප්රමාණය 192.168.0.0/16 සහ ඔබේ අන්තර්ජාල මුහුණත උපාංගය ppp0 බවය. රීතිය පහත පරිදි අර්ථ දැක්වේ:
- - ටී. - නීත මේසයට යන්න
- - POSTROUTING - මෙම නියමය පොසිටුජිං දාමයට (-A) එකතු කළ යුතුය
- -s 192.168.0.0/16 - නියම කරන ලද ලිපින අවකාශයෙන් උපදවන රථවාහන වලට අදාළ වේ
- -o ppp0 - නිශ්චිත ජාල උපකරණය හරහා මාර්ගගත කළ යුතු මාර්ග තදබදය අදාළ වේ
- -j MASQUERADE - මෙම රීතියට ගැලපෙන ගමනාගමනය, ඉහත විස්තර කර ඇති ආකාරයට මාස්කෙයාර් ඉලක්කය වෙත "jump"
පෙරහන වගුවෙහි ඇති සෑම දාමයක් (ප්රකෘති වගුව සහ වැඩිම හෝ සියළුම පැකැට්ටු පෙරහන සිදුවන්නේ) ACCEPT පෙරනිමි ප්රතිපත්තිය ඇත, නමුත් ඔබ විසින් Gateway උපාංගයකට අමතරව ෆයර්වෝලයක් නිර්මාණය කරන්නේ නම්, ඔබ ප්රතිපත්ති Drop හෝ ප්රතික්ෂේප කරන්න, එම නඩු සඳහා ඔබේ රඟපානු ලබන රථවාහන ධාවනය කිරීම සඳහා ඉහත රීතිය සඳහා FORWARD දම්වැලය හරහා අවසර දිය යුතුය:
sudo iptables - පෙර-192.168.0.0/16 -o ppp0-j සූචිය iptables ACCEPT-අෙගෝ -d 192.168.0.0/16 -m ප්රාන්තය - රාජ්යය පිහිටුවන ලද, සම්බන්ධිත -i ppp0-j ප්රවේශයඉහත විධානයන් මඟින් ඔබගේ දේශීය ජාලයෙන් අන්තර්ජාලය වෙත සියලු සම්බන්ධතා සහ ඒවා සම්බන්ධ කර ඇති සියලු සම්බන්ධතා මඟින් ඒවා ආරම්භ කරන ලද යන්ත්රයට ආපසු යාමට ඉඩ දෙනු ඇත.
* බලපත්රය