સર્વર માર્ગદર્શિકા દસ્તાવેજીકરણ
IP માસ્કરેડીંગનો ઉદ્દેશ મશીનને ખાનગી, નોન-રૅરેટેબલ આઇપી એડ્રેસ સાથે મશીનોને મંજૂરી આપવાનું છે, જે મશીનને માસ્કરેડીંગ કરવાનું કામ કરે છે. ઇન્ટરનેટ માટે નિયત કરેલ તમારા ખાનગી નેટવર્કના ટ્રાફિકને જવાબ માટે મશીનને રૂટ પર પાછા જવા માટેના જવાબમાં ફેરફાર કરવો જોઈએ. આવું કરવા માટે, કર્નલ દરેક પેકેટના સ્રોતના IP સરનામાંને સંશોધિત કરતું હોવું જોઈએ જેથી કરીને જવાબો તેના પર પાછા મોકલવામાં આવશે, જે ખાનગી આઇપી એડ્રેસને બદલે વિનંતી કરે છે, જે ઇન્ટરનેટ પર અશક્ય છે. લિનક્સનો ઉપયોગ કનેક્શન ટ્રેકિંગ (કોનટ્રેક) નો ઉપયોગ કરે છે, જેનો સંબંધ કયા મશીનો સાથે છે અને દરેક રીટેઈલ પેકેટને તે પ્રમાણે ફરીથી ગોઠવવાનો છે. તમારા ખાનગી નેટવર્કને છોડવા ટ્રાફિક આમ તમારા માતૃભાષામાં છે, જેમ કે તમારા ઉબુન્ટુ ગેટવે મશીનથી ઉદ્દભવ્યું છે. આ પ્રક્રિયા માઇક્રોસોફ્ટ દસ્તાવેજોમાં ઈન્ટરનેટ કનેક્શન શેરિંગ તરીકે ઓળખાય છે.
IP માસ્કરેડીંગ માટે સૂચનાઓ
આ એક iptables નિયમ સાથે પરિપૂર્ણ કરી શકાય છે, જે તમારા નેટવર્ક રુપરેખાંકનના આધારે થોડું અલગ હોઈ શકે છે:
સુડો iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j મૅસ્કરાડેઉપરોક્ત આદેશ ધારે છે કે તમારી ખાનગી સરનામાની જગ્યા 192.168.0.0/16 છે અને તે તમારું ઇન્ટરનેટ-ફેસિંગ ડિવાઇસ પીપીપી0 છે. નીચે પ્રમાણે વાક્યરચના તૂટી ગઇ છે:
- -t nat - નિયમ એ નાટ ટેબલમાં જવું
- - એક પોસ્ટટ્રેટિંગ - પોસ્ટટ્રેટિંગ ચેઇનને નિયમ (એ) જોડવામાં આવે છે
- -192.168.0.0/16 - નિયમ નિયત સરનામાની જગ્યામાંથી ટ્રાફિકને લાગુ પડે છે
- -ઓ પીપીપી 0 - નિયમ નિયત ટ્રાફિકને લગતા ટ્રાફિકને લાગુ પડે છે જે ચોક્કસ નેટવર્ક ઉપકરણ મારફતે રવાના થાય છે
- -જે મેસ્ક્વેરડે - આ નિયમથી મેળ ખાતા ટ્રાફિક એ છે કે "જમ્પ" (-જ) ઉપર વર્ણવ્યા મુજબ મેસ્પ્લેઅર લક્ષ્યાંકને નિયંત્રિત કરવા.
ફિલ્ટર કોષ્ટકની દરેક સાંકળ (ડિફૉલ્ટ ટેબલ, અને જ્યાં મોટા ભાગના અથવા બધા પેકેટ ફિલ્ટરિંગ થાય છે) પાસે ACCEPT ની ડિફૉલ્ટ નીતિ છે, પરંતુ જો તમે ગેટવે ડિવાઇસ ઉપરાંત ફાયરવૉલ બનાવી રહ્યા હોવ, તો તમે DROP માટે નીતિઓ સેટ કરી શકો છો અથવા નકારો, આ કિસ્સામાં તમારા માસ્કરેડ કરેલ ટ્રાફિકને ઉપરોક્ત નિયમના કામ માટે FORWARD સાંકળ દ્વારા મંજૂરીની જરૂર છે:
સુડો iptables- એક ફોરવર્ડ -192.168.0.0/16 -o પીપીપી 0 -જ ACCEPT સુડો IPTables- એક ફોરવર્ડ -ડી 192.168.0.0/16 -m રાજ્ય --સ્ટેટ સ્થાપિત, સંબંધિત -i ppp0 -J સ્વીકાર્યઉપરોક્ત આદેશો તમારા સ્થાનિક નેટવર્કથી ઇન્ટરનેટ પરના તમામ કનેક્શંસને મંજૂરી આપશે અને તે જોડાણોને લગતા તમામ ટ્રાફિકને મશીન પર પાછા ફરશે જે તેમને શરૂ કર્યા છે.
* લાઈસન્સ