Pengehosan Dalam Talian Percuma untuk Workstation

<Sebelum | Contents [show] | Seterusnya>

3.3.1. ufw Menyamar


IP Masquerading boleh dicapai menggunakan peraturan ufw tersuai. Ini mungkin kerana bahagian belakang semasa untuk ufw ialah iptables-restore dengan fail peraturan yang terdapat di dalamnya /etc/ufw/*.rules. Fail ini ialah tempat yang bagus untuk menambah peraturan iptables warisan yang digunakan tanpa ufw dan peraturan yang lebih berkaitan get laluan rangkaian atau jambatan.


Peraturan dibahagikan kepada dua fail berbeza, peraturan yang harus dilaksanakan sebelum peraturan baris arahan ufw dan peraturan yang dilaksanakan selepas peraturan baris arahan ufw.

• Pertama, pemajuan paket perlu didayakan dalam ufw. Dua fail konfigurasi perlu dilaraskan, dalam / etc/default/ufw menukar DEFAULT_FORWARD_POLICY untuk menerima":


DEFAULT_FORWARD_POLICY="ACCEPT"


Kemudian edit /etc/ufw/sysctl.conf dan nyah komen:


net/ipv4/ip_forward=1


Begitu juga, untuk pemajuan IPv6 nyahkomen:


net/ipv6/conf/default/forwarding=1


• Sekarang tambahkan peraturan pada /etc/ufw/before.rules fail. Peraturan lalai hanya mengkonfigurasi menapis jadual, dan untuk membolehkan penyamaran nat jadual perlu dikonfigurasikan. Tambahkan yang berikut pada bahagian atas fail sejurus selepas pengepala mengulas:


# nat Peraturan jadual

*nat

:POSTROUTING TERIMA [0:0]


# Trafik ke hadapan dari eth1 melalui eth0.

-A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASKUR


# jangan padamkan baris 'COMMIT' atau peraturan jadual nat ini tidak akan diproses COMMIT


Komen tidak begitu diperlukan, tetapi ia dianggap sebagai amalan yang baik untuk mendokumentasikan konfigurasi anda. Juga, apabila mengubah suai mana-mana peraturan gambar dalam /etc/ufw, pastikan baris ini ialah baris terakhir untuk setiap jadual yang diubah suai:


# jangan padam baris 'COMMIT' atau peraturan ini tidak akan diproses COMMIT


Bagi setiap Jadual yang sepadan KOMITMEN pernyataan diperlukan. Dalam contoh ini hanya nat and menapis

jadual ditunjukkan, tetapi anda juga boleh menambah peraturan untuk mentah and mangle jadual.


Dalam contoh di atas ganti eth0, eth1, dan 192.168.0.0/24 dengan antara muka dan julat IP yang sesuai untuk rangkaian anda.

• Akhir sekali, lumpuhkan dan dayakan semula ufw untuk menggunakan perubahan:


sudo ufw disable && sudo ufw enable


IP Masquerading kini seharusnya didayakan. Anda juga boleh menambah sebarang peraturan FORWARD tambahan pada /etc/ufw/ before.rules. Adalah disyorkan bahawa peraturan tambahan ini ditambahkan pada ufw-sebelum-ke hadapan rantai.

  

 

<Sebelum | Contents [show] | Seterusnya>

  

Pengkomputeran Awan OS teratas di OnWorks: