ಸರ್ವರ್ ಗೈಡ್ ಡಾಕ್ಯುಮೆಂಟೇಶನ್
ಐಪಿ ಮಾಸ್ಕರ್ಡೇಡಿಂಗ್ ಉದ್ದೇಶವು ನಿಮ್ಮ ಜಾಲಬಂಧದಲ್ಲಿ ಖಾಸಗಿ, ಸಂವಹನವಿಲ್ಲದ ಐಪಿ ವಿಳಾಸಗಳು ಯಂತ್ರವನ್ನು ಇಂಟರ್ನೆಟ್ ಮೂಲಕ ಪ್ರವೇಶಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ವಿನಂತಿಯನ್ನು ಮಾಡಿದ ಗಣಕಕ್ಕೆ ಪ್ರತ್ಯುತ್ತರವನ್ನು ಮರಳಿ ಪಡೆಯುವ ಸಲುವಾಗಿ ಇಂಟರ್ನೆಟ್ಗಾಗಿ ಉದ್ದೇಶಿಸಲಾದ ನಿಮ್ಮ ಖಾಸಗಿ ನೆಟ್ವರ್ಕ್ನಿಂದ ಸಂಚಾರವನ್ನು ಕುಶಲತೆಯಿಂದಲೇ ಮಾಡಬೇಕು. ಇದನ್ನು ಮಾಡಲು, ಕರ್ನಲ್ ಪ್ರತಿ ಪ್ಯಾಕೆಟ್ನ ಮೂಲ IP ವಿಳಾಸವನ್ನು ಮಾರ್ಪಡಿಸಬೇಕಾಗುತ್ತದೆ, ಹಾಗಾಗಿ ಪ್ರತ್ಯುತ್ತರಗಳನ್ನು ಖಾಸಗಿ IP ವಿಳಾಸಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ ಇಂಟರ್ನೆಟ್ಗೆ ಅಸಾಧ್ಯವಾದ ಖಾಸಗಿ IP ವಿಳಾಸಕ್ಕಿಂತ ಹೆಚ್ಚಾಗಿ ಅದನ್ನು ಹಿಂದಿರುಗಿಸಲಾಗುತ್ತದೆ. ಯಾವ ಯಂತ್ರಗಳಿಗೆ ಸೇರಿದ ಸಂಪರ್ಕಗಳನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡಲು ಮತ್ತು ಪ್ರತಿ ರಿಟರ್ನ್ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಅನುಗುಣವಾಗಿ ಮರುಹೊಂದಿಸಲು ಲಿನಕ್ಸ್ ಸಂಪರ್ಕ ಟ್ರ್ಯಾಕಿಂಗ್ (ಕಾಂಟ್ರಾಕ್) ಅನ್ನು ಬಳಸುತ್ತದೆ. ನಿಮ್ಮ ಖಾಸಗಿ ಜಾಲವನ್ನು ತೊರೆಯುವ ಸಂಚಾರ ನಿಮ್ಮ ಉಬುಂಟು ಗೇಟ್ವೇ ಯಂತ್ರದಿಂದ ಹುಟ್ಟಿಕೊಂಡಿದೆ ಎಂದು ಆದ್ದರಿಂದ "ಮುಖವಾಡ" ಆಗಿದೆ. ಈ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಇಂಟರ್ನೆಟ್ ಸಂಪರ್ಕ ಹಂಚಿಕೆಯಾಗಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ ದಾಖಲಾತಿಯಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ.
IP ಗೆ ಮಾಸ್ಕರ್ಡೇಡಿಂಗ್ ಸೂಚನೆಗಳು
ಇದು ಒಂದೇ ಐಪಿಟಬಲ್ ನಿಯಮದಿಂದ ಸಾಧಿಸಬಹುದು, ಇದು ನಿಮ್ಮ ನೆಟ್ವರ್ಕ್ ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಸ್ವಲ್ಪವೇ ಅವಲಂಬಿಸಿರುತ್ತದೆ:
ಸುಡೋ ಐಪ್ಟಬಲ್ಸ್ -ಟ್ ನ್ಯಾಟ್ -ಒಂದು ಅಂಚೆಚೀಟಿಗಳು -192.168.0.0/16 -o ppp0 -j ಮಾಸ್ಕ್ವೆರೆಡ್ಮೇಲಿನ ಆಜ್ಞೆಯು ನಿಮ್ಮ ಖಾಸಗಿ ವಿಳಾಸ ಸ್ಥಳವು 192.168.0.0/16 ಮತ್ತು ನಿಮ್ಮ ಇಂಟರ್ನೆಟ್-ಮುಖ ಸಾಧನವು ppp0 ಎಂದು ಊಹಿಸುತ್ತದೆ. ಸಿಂಟ್ಯಾಕ್ಸ್ ಅನ್ನು ಕೆಳಕಂಡಂತೆ ವಿಭಜಿಸಲಾಗಿದೆ:
- -ಟ್ ನ್ಯಾಟ್ - ನಿಯಮವು ನ್ಯಾಟ್ ಟೇಬಲ್ಗೆ ಹೋಗುವುದು
- -ಒಂದು ಪ್ರಚಾರ - ನಿಯಮವನ್ನು ಸೇರಿಸುವುದು (-A) ಪೋಸ್ಟ್ಸ್ಟ್ರೈಟಿಂಗ್ ಸರಪಳಿಗೆ
- -s 192.168.0.0/16 - ನಿಗದಿತ ವಿಳಾಸ ಸ್ಥಳದಿಂದ ಹುಟ್ಟಿದ ಸಂಚಾರಕ್ಕೆ ಈ ನಿಯಮವು ಅನ್ವಯಿಸುತ್ತದೆ
- -o ppp0 - ನಿಯಮವು ನಿಗದಿತ ಜಾಲಬಂಧ ಸಾಧನದ ಮೂಲಕ ರವಾನೆಯಾಗುವಂತೆ ಸಂಚಾರಕ್ಕೆ ಅನ್ವಯಿಸುತ್ತದೆ
- -j MASQUERADE - ಈ ನಿಯಮಕ್ಕೆ ಸರಿಹೊಂದುವ ಟ್ರಾಫಿಕ್ ಅನ್ನು "ಜಂಪ್" (-j) ಎನ್ನುವುದು ಮೇಲೆ ವಿವರಿಸಿದಂತೆ ಮ್ಯಾಕ್ಕ್ರೆಡೆಡ್ ಗುರಿಗೆ ಕುಶಲತೆಯಿಂದ
ಫಿಲ್ಟರ್ ಕೋಷ್ಟಕದಲ್ಲಿ ಪ್ರತಿ ಸರಣಿ (ಡೀಫಾಲ್ಟ್ ಟೇಬಲ್ ಮತ್ತು ಹೆಚ್ಚಿನ ಅಥವಾ ಎಲ್ಲಾ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರಿಂಗ್ ಸಂಭವಿಸಿದಲ್ಲಿ) ACCEPT ನ ಡೀಫಾಲ್ಟ್ ಪಾಲಿಸಿಯನ್ನು ಹೊಂದಿದೆ, ಆದರೆ ನೀವು ಗೇಟ್ವೇ ಸಾಧನಕ್ಕೆ ಹೆಚ್ಚುವರಿಯಾಗಿ ಫೈರ್ವಾಲ್ ಅನ್ನು ರಚಿಸುತ್ತಿದ್ದರೆ, ನೀವು DROP ಗೆ ಅಥವಾ ತಿರಸ್ಕಾರ, ಮೇಲಿನ ವಿಚಾರದಲ್ಲಿ ಕೆಲಸ ಮಾಡಲು FORWARD ಸರಣಿ ಮೂಲಕ ನಿಮ್ಮ ಮುಖಾಮುಖಿ ಸಂಚಾರವನ್ನು ಅನುಮತಿಸಬೇಕಾಗಿದೆ:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m state -state ಇಸ್ಟಬ್ಲಿಷ್ಡ್, ಸಂಬಂಧಿತ -i ppp0 -j ACCEPTಮೇಲಿನ ಆಜ್ಞೆಗಳು ನಿಮ್ಮ ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ನಿಂದ ಇಂಟರ್ನೆಟ್ಗೆ ಎಲ್ಲಾ ಸಂಪರ್ಕಗಳನ್ನು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಅವುಗಳನ್ನು ಪ್ರಾರಂಭಿಸಿದ ಯಂತ್ರಕ್ಕೆ ಮರಳಲು ಆ ಸಂಪರ್ಕಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಎಲ್ಲಾ ಸಂಚಾರ.
* ಪರವಾನಗಿ