Stasiun Kerja Online OnWorks Linux dan Windows

logo

Hosting Online Gratis untuk WorkStation

<Sebelumnya | Konten | Selanjutnya>

3.3.1. penyamaran ufw


Penyamaran IP dapat dicapai dengan menggunakan aturan ufw khusus. Ini dimungkinkan karena back-end saat ini untuk ufw adalah iptables-restore dengan file aturan yang terletak di /etc/ufw/*.rules. File-file ini adalah tempat yang bagus untuk menambahkan aturan iptables lama yang digunakan tanpa ufw, dan aturan yang lebih terkait gateway jaringan atau jembatan.


Aturan dibagi menjadi dua file yang berbeda, aturan yang harus dijalankan sebelum aturan baris perintah ufw, dan aturan yang dijalankan setelah aturan baris perintah ufw.

• Pertama, penerusan paket harus diaktifkan di ufw. Dua file konfigurasi perlu disesuaikan, di /etc/default/ufw mengubah DEFAULT_FORWARD_POLICY menerima":


DEFAULT_FORWARD_POLICY="TERIMA"


Kemudian edit /etc/ufw/sysctl.conf dan batalkan komentar:


bersih/ipv4/ip_forward=1


Demikian pula, untuk penerusan IPv6, batalkan komentar:


net/ipv6/conf/default/penerusan=1


• Sekarang tambahkan aturan ke /etc/ufw/before.rules mengajukan. Aturan default hanya mengonfigurasi menyaring meja, dan untuk mengaktifkan penyamaran nat tabel perlu dikonfigurasi. Tambahkan yang berikut ini ke bagian atas file tepat setelah komentar header:


# aturan Tabel nat

*nat

:POSTROUTING MENERIMA [0:0]


# Meneruskan lalu lintas dari eth1 hingga eth0.

-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE


# jangan hapus baris 'COMMIT' atau aturan tabel nat ini tidak akan diproses COMMIT


Komentar tidak sepenuhnya diperlukan, tetapi dianggap sebagai praktik yang baik untuk mendokumentasikan konfigurasi Anda. Juga, ketika memodifikasi salah satu dari aturan file dalam /etc/ufw, pastikan baris ini adalah baris terakhir untuk setiap tabel yang dimodifikasi:


# jangan hapus baris 'COMMIT' atau aturan ini tidak akan diproses COMMIT


Untuk setiap tabel yang sesuai KOMIT pernyataan diperlukan. Dalam contoh ini hanya nat dan menyaring

tabel ditampilkan, tetapi Anda juga dapat menambahkan aturan untuk mentah dan mengoyakkan tabel.


gambar

Dalam contoh di atas, ganti eth0, eth1, dan 192.168.0.0/24 dengan antarmuka dan rentang IP yang sesuai untuk jaringan Anda.

• Terakhir, nonaktifkan dan aktifkan kembali ufw untuk menerapkan perubahan:


sudo ufw nonaktifkan && sudo ufw aktifkan


Penyamaran IP sekarang harus diaktifkan. Anda juga dapat menambahkan aturan FORWARD tambahan ke /etc/ufw/ sebelum.rules. Direkomendasikan agar aturan tambahan ini ditambahkan ke ufw-sebelum-maju rantai.

  

 

<Sebelumnya | Konten | Selanjutnya>

  

Komputasi Awan OS Teratas di OnWorks: