ឯកសារណែនាំរបស់ម៉ាស៊ីនបម្រើ
គោលបំណងនៃ IP Masquerading គឺអនុញ្ញាតឱ្យម៉ាស៊ីនដែលមានអាសយដ្ឋាន IP ឯកជននិងមិនអាចទៅរួចនៅលើបណ្តាញរបស់អ្នកដើម្បីចូលប្រើអ៊ិនធឺណិតតាមរយៈម៉ាស៊ីនដែលកំពុងធ្វើម៉ាស្សា។ ចរាចរពីបណ្តាញឯកជនរបស់អ្នកដែលមានវាសនាសម្រាប់អ៊ីនធឺណែតត្រូវតែត្រូវបានគេកែសម្រួលដើម្បីឱ្យការឆ្លើយតបអាចដំណើរការត្រឡប់ទៅម៉ាស៊ីនដែលបានស្នើសុំ។ ដើម្បីធ្វើដូច្នេះខឺណែលត្រូវកែប្រែអាសយដ្ឋាន IP ប្រភព នៃកញ្ចប់និមួយៗដូច្នេះការឆ្លើយតបនឹងត្រលប់ទៅវាវិញជាជាងទៅអាសយដ្ឋាន IP ឯកជនដែលបានធ្វើសំណើដែលមិនអាចទៅរួចលើអ៊ីនធឺណិត។ លីនុចប្រើការ តភ្ជាប់ការតភ្ជាប់ (conntrack) ដើម្បីរក្សាដាននៃការតភ្ជាប់ដែលជាកម្មសិទ្ធិរបស់ម៉ាស៊ីនណាមួយនិងតម្រង់តម្រៀបតាមត្រឡប់មកវិញរៀងៗខ្លួន។ ចរាចរណ៍ចាកចេញពីបណ្តាញឯកជនរបស់អ្នកដូច្នេះ "masqueraded" ដែលមានប្រភពមកពីម៉ាស៊ីនច្រកអ៊ុភ្លេនរបស់អ្នក។ ដំណើរការនេះត្រូវបានសំដៅទៅក្នុងឯកសាររបស់ Microsoft ជាការចែករំលែកការតភ្ជាប់អ៊ីនធឺណិត។
ការណែនាំសម្រាប់ IP Masquerading
នេះអាចត្រូវបានសម្រេចដោយច្បាប់ iptables តែមួយដែលអាចមានភាពខុសគ្នាបន្តិចបន្តួចផ្អែកលើការកំណត់បណ្តាញរបស់អ្នក:
sudo iptables -t nat-A POSTROUTING-s 192.168.0.0/16 -o ppp0 -j MASQUERADEពាក្យបញ្ជាខាងលើសន្មតថាចន្លោះអាសយដ្ឋានឯកជនរបស់អ្នកគឺ 192.168.0.0/16 ហើយថាឧបករណ៍អ៊ីនធឺណិតរបស់អ្នកគឺ ppp0 ។ វាក្យសម្ព័ន្ធត្រូវបានបំបែកដូចខាងក្រោម:
- - t nat - ច្បាប់គឺចូលទៅក្នុងតារាង nat
- - POSTROUTING - ក្បួនត្រូវបានបន្ថែម (-A) ទៅខ្សែសង្វាក់ POSTROUTING
- -s 192.168.0.0/16 - ច្បាប់ត្រូវបានអនុវត្តចំពោះចរាចរដែលមានប្រភពពីចន្លោះអាសយដ្ឋានដែលបានបញ្ជាក់
- -o ppp0 - ច្បាប់ត្រូវបានអនុវត្តចំពោះចរាចរណ៍ដែលបានកំណត់ពេលត្រូវបានបញ្ជួនតាមរយៈឧបករណ៍បណ្តាញដែលបានបញ្ជាក់
- -j MASQUERADE - ចរាចរណ៍ដែលផ្គូផ្គងក្បួននេះគឺ "លោត" (-j) ទៅគោលដៅ MASQUERADE ដែលត្រូវចាត់ចែងដូចដែលបានរៀបរាប់ខាងលើ
ខ្សែសង្វាក់នីមួយៗនៅក្នុងតារាងតម្រង (តារាងលំនាំដើមនិងកន្លែងត្រងកញ្ចប់ភាគច្រើនឬទាំងអស់កើតឡើង) មាន គោលនយោបាយ លំនាំដើមនៃ ACCEPT ប៉ុន្តែប្រសិនបើអ្នកបង្កើតជញ្ជាំងភ្លើងបន្ថែមលើឧបករណ៍ច្រកចូលអ្នកអាចកំណត់គោលនយោបាយទៅ DROP ឬ REJECT ក្នុងករណីដែលចរាចរណ៍ដែលលាក់បាំងរបស់អ្នកត្រូវបានអនុញ្ញាតតាមរយៈខ្សែបន្ទាត់ FORWARD សម្រាប់ច្បាប់ខាងលើដើម្បីធ្វើការ:
sudo iptables -A FORWARD-s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A FORWARD -d 192.168.0.0/16 -m state --state បានបង្កើតមានទំនាក់ទំនង -i ppp0 -j ACCEPTពាក្យបញ្ជា ខាងលើនឹងអនុញ្ញាតការតភ្ជាប់ទាំងអស់ពីបណ្តាញមូលដ្ឋានរបស់អ្នកទៅអ៊ីនធឺណិតនិងចរាចរណ៍ទាំងអស់ដែលទាក់ទងទៅនឹងការតភ្ជាប់ទាំងនោះដើម្បីត្រឡប់ទៅម៉ាស៊ីនដែលបានចាប់ផ្ដើមពួកវា។
* អាជ្ញាប័ណ្ណ