תיעוד3.3.1. ufw מסכות
ניתן להשיג מסיכות IP באמצעות כללי ufw מותאמים אישית. זה אפשרי מכיוון שהקצה האחורי הנוכחי של ufw הוא iptables-restore עם קבצי הכללים שנמצאים בהם /etc/ufw/*.rules. קבצים אלה הם מקום מצוין להוסיף כללי iptables מדור קודם המשמשים ללא ufw, וכללים הקשורים יותר לשער רשת או לגשר.
הכללים מחולקים לשני קבצים שונים, כללים שאמורים להתבצע לפני חוקי שורת הפקודה ufw, וכללים שמתבצעים לאחר חוקי שורת הפקודה ufw.
• ראשית, יש להפעיל העברת מנות ב-ufw. יהיה צורך להתאים שני קובצי תצורה, ב / etc/default/ufw לשנות את ה DEFAULT_FORWARD_POLICY לקבל":
DEFAULT_FORWARD_POLICY="אישור"
ואז ערוך /etc/ufw/sysctl.conf ולבטל הערות:
net/ipv4/ip_forward=1
באופן דומה, עבור ביטול הערות להעברת IPv6:
net/ipv6/conf/default/forwarding=1
• כעת הוסף כללים ל- /etc/ufw/before.rules קוֹבֶץ. כללי ברירת המחדל מגדירים רק את לסנן שולחן, וכדי לאפשר מסכת את נת יהיה צורך להגדיר את הטבלה. הוסף את הדברים הבאים לראש הקובץ מיד לאחר ההערות בכותרת:
# נט חוקי טבלה
*נת
:קבלה לאחר מכן [0:0]
# העבר תעבורה מ-eth1 עד eth0.
-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
# אל תמחק את שורת ה-'COMMIT' אחרת כללי טבלת ה-NAT האלה לא יעובדו COMMIT
ההערות אינן הכרחיות לחלוטין, אך זה נחשב כתרגול טוב לתעד את התצורה שלך. כמו כן, כאשר משנים כל אחד מה- כללי קבצים ב /etc/ufw, ודא שהשורות האלה הן השורה האחרונה עבור כל טבלה ששונתה:
# אל תמחק את שורת 'COMMIT' אחרת כללים אלה לא יעובדו COMMIT
עבור כל טבלתי מקביל קומיט נדרשת הצהרה. בדוגמאות אלו רק ה נת ו לסנן
טבלאות מוצגות, אבל אתה יכול גם להוסיף כללים עבור חי ו מִגהָצָה שולחנות.
בדוגמה לעיל החלף eth0, eth1, ו 192.168.0.0/24 עם הממשקים וטווח ה-IP המתאימים לרשת שלך.
• לבסוף, השבת והפעל מחדש את ufw כדי להחיל את השינויים:
sudo ufw השבת && sudo ufw enable
כעת יש להפעיל את מסיכת ה-IP. אתה יכול גם להוסיף כללים נוספים של FORWARD ל- /etc/ufw/ before.rules. מומלץ להוסיף כללים נוספים אלה ל- ufw-before-forward שַׁרשֶׁרֶת.