የአገልጋይ መመሪያ ሰነድ
የአይፒ ማሸግ (IP Masquerading) አላማ በአውታረ መረብዎ የግል እና የማይሰለፉ የአይ.ፒ. አድራሻዎች ማሸብለልን በሚሰራ መሣሪያ አማካኝነት ኢንተርኔትን ለመግባት ያስችላሉ. ለጥያቄዎች መልስ ለተደረገበት ማሽን መልሰው እንዲሰሩ ወደ ኢንተርኔት የታወቀው የግል አውታረ መረብዎ ትራፊክ መዞር አለበት. ይህንን ለማድረግ ጥሬው የእያንዳንዱን እሽግ IP ምንጭን መለወጥ እና መልሶችን ወደ መልሱ ይላካል, በይነመረብ ላይ የማይቻል ወደሆነው የግል IP አድራሻ ሳይሆን ወደ ጥያቄው ይመለሳል. ሊነክስ የትኞቹ የኮምፒዩተሮች እና የትኛዎቹን ተያያዥ እቃዎች ዱካን እንደየአመቺነት ለመከታተል የግንኙነት መከታተያ (ኮንደምራክ) ይጠቀማል. ከግል ማስቀመጫው (private network) ወዘተ (ትራፊክ) የተራቀቀው (cloud) የተበየነበት (Ubuntu) ነው. ይህ ሂደት እንደ ማይክሮባንክ ማጋራት ማይክሮሶፍት ውስጥ ይጠቀሳል.
ለአይፒ ማስመሰያ መመሪያዎች
ይህ በመሳሪያዎ ውቅር መሰረት ሊለያይ በሚችል በአንድ የአይ.ፒ.ሲዎች መመሪያ ሊከናወን ይችላል.
sudo iptables -t nat-POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEከላይ ያለው ትእዛዝ የግል የአድራሻህ ቦታ 192.168.0.0/16 መሆኑን እና የኢንተርኔት-ፊት-መሣሪያው ፒፒ0 እንደሆነ ያመለክታል. አገባብ እንደሚከተለው ይከፈላል;
- -n nat - ደንቡ ወደ ናፍ ጠረጴዛ መግባት ነው
- -አጠማመጥ - ደንብ ማካተት (-) ወደ POSTROUTING ሰንሰለት
- -192.168.0.0/16 - ደንቡ ከተጠቀሰው የአድራሻ ቦታ የሚመነጭ ትራፊክን ይመለከታል
- -o ppp0 - ደንቡ በተጠቀሰው የአውታረ መረብ መሳሪያ ውስጥ ለመጓጓዝ የታቀደውን የትራፊክ ፍሰት ያካትታል
- -j MASQUERADE - ከዚህ ደንብ ጋር የሚዛመደ ትራፊክ ከላይ ወደ ታች እንደተገለጸው ለማጣራት ("jump" (-j)) ወደ (MASQUERADE)
እያንዳንዱ ሰንሰለት በማጣሪያ ሰንጠረዥ ውስጥ (ነባሪ ሰንጠረዥ እና አብዛኛው ወይም በሙሉ ፓኬት ማጣሪያ የተከሰተበት) የ ACCEPT ነባሪ ፖሊሲ አለው, ነገር ግን ከ "ዌብ ፓነል" በተጨማሪ ፋየርዎልን እየፈጠሩ ከሆነ ፖሊሲዎችን ወደ DROP ወይም ላለመሆንዎ, በወቅቱ ያልታወቀ ትራፊክዎ በ FORWARD ሰንሰለት በኩል እንዲሰራ ፈቃድ እንዲሰጠው ይገባል
sudo iptables-FORWARD -s 192.168.0.0/16 -o ppp0 -j ተፃራ በ sudo iptables-ኤይዲን-d 192.168.0.0/16 -m state - state ተጠናቋል, RELATED -i ppp0 -j ACCEPTከላይ ያሉት ትዕዛዞች ከአካባቢያዊዎ አውታረ መረብ ወደ በይነ መረብ ሁሉም ግንኙነቶች እና ከእነዚህ ግንኙነቶች ጋር ወደተከናወነ ማንኛውም ተሽከርካሪዎች እንዲመለሱ ይፈቅዳል.
* ፈቃድ