ઉબુન્ટુ આઇપી માસ્કરેડીંગ

સર્વર માર્ગદર્શિકા દસ્તાવેજીકરણ

IP માસ્કરેડીંગનો ઉદ્દેશ મશીનને ખાનગી, નોન-રૅરેટેબલ આઇપી એડ્રેસ સાથે મશીનોને મંજૂરી આપવાનું છે, જે મશીનને માસ્કરેડીંગ કરવાનું કામ કરે છે. ઇન્ટરનેટ માટે નિયત કરેલ તમારા ખાનગી નેટવર્કના ટ્રાફિકને જવાબ માટે મશીનને રૂટ પર પાછા જવા માટેના જવાબમાં ફેરફાર કરવો જોઈએ. આવું કરવા માટે, કર્નલ દરેક પેકેટના સ્રોતના IP સરનામાંને સંશોધિત કરતું હોવું જોઈએ જેથી કરીને જવાબો તેના પર પાછા મોકલવામાં આવશે, જે ખાનગી આઇપી એડ્રેસને બદલે વિનંતી કરે છે, જે ઇન્ટરનેટ પર અશક્ય છે. લિનક્સનો ઉપયોગ કનેક્શન ટ્રેકિંગ (કોનટ્રેક) નો ઉપયોગ કરે છે, જેનો સંબંધ કયા મશીનો સાથે છે અને દરેક રીટેઈલ પેકેટને તે પ્રમાણે ફરીથી ગોઠવવાનો છે. તમારા ખાનગી નેટવર્કને છોડવા ટ્રાફિક આમ તમારા માતૃભાષામાં છે, જેમ કે તમારા ઉબુન્ટુ ગેટવે મશીનથી ઉદ્દભવ્યું છે. આ પ્રક્રિયા માઇક્રોસોફ્ટ દસ્તાવેજોમાં ઈન્ટરનેટ કનેક્શન શેરિંગ તરીકે ઓળખાય છે.

IP માસ્કરેડીંગ માટે સૂચનાઓ

આ એક iptables નિયમ સાથે પરિપૂર્ણ કરી શકાય છે, જે તમારા નેટવર્ક રુપરેખાંકનના આધારે થોડું અલગ હોઈ શકે છે:

સુડો iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j મૅસ્કરાડે

ઉપરોક્ત આદેશ ધારે છે કે તમારી ખાનગી સરનામાની જગ્યા 192.168.0.0/16 છે અને તે તમારું ઇન્ટરનેટ-ફેસિંગ ડિવાઇસ પીપીપી0 છે. નીચે પ્રમાણે વાક્યરચના તૂટી ગઇ છે:

ફિલ્ટર કોષ્ટકની દરેક સાંકળ (ડિફૉલ્ટ ટેબલ, અને જ્યાં મોટા ભાગના અથવા બધા પેકેટ ફિલ્ટરિંગ થાય છે) પાસે ACCEPT ની ડિફૉલ્ટ નીતિ છે, પરંતુ જો તમે ગેટવે ડિવાઇસ ઉપરાંત ફાયરવૉલ બનાવી રહ્યા હોવ, તો તમે DROP માટે નીતિઓ સેટ કરી શકો છો અથવા નકારો, આ કિસ્સામાં તમારા માસ્કરેડ કરેલ ટ્રાફિકને ઉપરોક્ત નિયમના કામ માટે FORWARD સાંકળ દ્વારા મંજૂરીની જરૂર છે:

સુડો iptables- એક ફોરવર્ડ -192.168.0.0/16 -o પીપીપી 0 -જ ACCEPT સુડો IPTables- એક ફોરવર્ડ -ડી 192.168.0.0/16 -m રાજ્ય --સ્ટેટ સ્થાપિત, સંબંધિત -i ppp0 -J સ્વીકાર્ય

ઉપરોક્ત આદેશો તમારા સ્થાનિક નેટવર્કથી ઇન્ટરનેટ પરના તમામ કનેક્શંસને મંજૂરી આપશે અને તે જોડાણોને લગતા તમામ ટ્રાફિકને મશીન પર પાછા ફરશે જે તેમને શરૂ કર્યા છે.

* લાઈસન્સ

* ઉબુન્ટુ સર્વર માર્ગદર્શિકા ઈન્ડેક્સ