iptables Menyamar daripada Panduan Pelayan Ubuntu oleh OnWorks

Cari

Langkau ke kandungan

3.3.2. iptables Menyamar

iptables juga boleh digunakan untuk membolehkan Penyamaran.

• Sama seperti ufw, langkah pertama adalah untuk membolehkan penghantaran paket IPv4 dengan mengedit /etc/sysctl.conf dan nyahkomen baris berikut:

net.ipv4.ip_forward = 1

Jika anda ingin mendayakan pemajuan IPv6 juga nyahkomen:

net.ipv6.conf.default.forwarding=1

• Seterusnya, laksanakan arahan sysctl untuk mendayakan tetapan baharu dalam fail konfigurasi:

sudo sysctl -p

• IP Masquerading kini boleh dicapai dengan satu peraturan iptables, yang mungkin berbeza sedikit berdasarkan konfigurasi rangkaian anda:

sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

Perintah di atas menganggap bahawa ruang alamat peribadi anda ialah 192.168.0.0/16 dan peranti anda yang menghadap ke Internet ialah ppp0. Sintaks dipecahkan seperti berikut:

• -t nat -- peraturannya ialah masuk ke dalam jadual nat

• -A POSTROUTING -- peraturannya akan dilampirkan (-A) pada POSTROUTING chain

• -s 192.168.0.0/16 -- peraturan digunakan untuk trafik yang berasal dari ruang alamat yang ditentukan

• -o ppp0 -- peraturan digunakan untuk trafik yang dijadualkan untuk dihalakan melalui peranti rangkaian yang ditentukan

• -j MASQUERADE -- trafik yang sepadan dengan peraturan ini adalah untuk "melompat" (-j) ke sasaran MAQUERADE untuk dimanipulasi seperti yang diterangkan di atas

• Selain itu, setiap rantai dalam jadual penapis (jadual lalai, dan tempat kebanyakan atau semua penapisan paket berlaku) mempunyai ciri lalai dasar daripada ACCEPT, tetapi jika anda mencipta tembok api sebagai tambahan kepada peranti get laluan, anda mungkin telah menetapkan dasar kepada DROP atau REJECT, dalam hal ini trafik yang menyamar anda perlu dibenarkan melalui rantaian FORWARD agar peraturan di atas berfungsi:

sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j TERIMA sudo iptables -A FORWARD -d 192.168.0.0/16 -m keadaan

--negeri DITUBUHKAN, BERKAITAN -i ppp0 -j TERIMA

Perintah di atas akan membenarkan semua sambungan dari rangkaian tempatan anda ke Internet dan semua trafik yang berkaitan dengan sambungan tersebut untuk kembali ke mesin yang memulakannya.

• Jika anda mahu penyamaran didayakan semasa but semula, yang mungkin anda lakukan, edit /etc/rc.local dan tambah sebarang arahan yang digunakan di atas. Sebagai contoh tambah arahan pertama tanpa penapisan:

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MAQUERADE

Pengehosan Dalam Talian Percuma untuk Workstation

Menu

Pengkomputeran Awan OS teratas di OnWorks: