OnWorks Linux và Windows Online WorkStations

Logo

Lưu trữ trực tuyến miễn phí cho máy trạm

<Trước | Nội dung | Tiếp theo>

3.3.2. Giả mạo iptables


iptables cũng có thể được sử dụng để kích hoạt Masquerading.

• Tương tự như ufw, bước đầu tiên là bật chuyển tiếp gói IPv4 bằng cách chỉnh sửa /etc/sysctl.conf và bỏ ghi chú dòng sau:


net.ipv4.ip_osystem = 1


Nếu bạn muốn bật chuyển tiếp IPv6, hãy bỏ ghi chú:


net.ipv6.conf.default.osysteming = 1

• Tiếp theo, thực hiện lệnh sysctl để bật cài đặt mới trong tệp cấu hình:


sudo sysctl -p

• IP Masquerading hiện có thể được thực hiện bằng một quy tắc iptables duy nhất, quy tắc này có thể hơi khác dựa trên cấu hình mạng của bạn:


sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE


Lệnh trên giả định rằng không gian địa chỉ riêng của bạn là 192.168.0.0/16 và thiết bị kết nối Internet của bạn là ppp0. Cú pháp được chia nhỏ như sau:

• -t nat - quy tắc là đi vào bảng nat

• -A POSTROUTING - quy tắc phải được thêm (-A) vào chuỗi POSTROUTING

• -s 192.168.0.0/16 - quy tắc áp dụng cho lưu lượng truy cập bắt nguồn từ không gian địa chỉ được chỉ định

• -o ppp0 - quy tắc áp dụng cho lưu lượng được lên lịch định tuyến qua thiết bị mạng được chỉ định

• -j MASQUERADE - lưu lượng phù hợp với quy tắc này là "nhảy" (-j) đến mục tiêu MASQUERADE được thao tác như mô tả ở trên

• Ngoài ra, mỗi chuỗi trong bảng bộ lọc (bảng mặc định và nơi xảy ra hầu hết hoặc tất cả các gói lọc) có một giá trị mặc định điều luật của CHẤP NHẬN, nhưng nếu bạn đang tạo tường lửa ngoài thiết bị cổng, bạn có thể đã đặt các chính sách thành DROP hoặc TỪ CHỐI, trong trường hợp đó, lưu lượng truy cập giả mạo của bạn cần được phép thông qua chuỗi FORWARD để quy tắc trên hoạt động:


sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j CHẤP NHẬN sudo iptables -A FORWARD -d 192.168.0.0/16 -m state \

--state ĐƯỢC THIẾT LẬP, CÓ LIÊN QUAN -i ppp0 -j CHẤP NHẬN


Các lệnh trên sẽ cho phép tất cả các kết nối từ mạng cục bộ của bạn tới Internet và tất cả lưu lượng liên quan đến các kết nối đó quay trở lại máy đã khởi tạo chúng.

• Nếu bạn muốn bật tính năng giả dạng khi khởi động lại, điều mà bạn có thể làm, hãy chỉnh sửa /etc/rc.local và thêm bất kỳ lệnh nào được sử dụng ở trên. Ví dụ, thêm lệnh đầu tiên mà không có bộ lọc:


iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE


  

 

<Trước | Nội dung | Tiếp theo>

  

Điện toán đám mây hệ điều hành hàng đầu tại OnWorks: