סערווירער גייד דאַקיומענטיישאַן
דער ציל פון יפּ מאַסקוועראַדינג איז צו לאָזן מאשינען מיט פּריוואַט, ניט-ראָוטאַבאַל יפּ ווענדט אין דיין נעץ צו צוטריט די אינטערנעט דורך די מאַשין טאן די מאַסקעריידינג. פאַרקער פֿון דיין פּריוואַט נעץ באַשערט פֿאַר די אינטערנעט מוזן זיין מאַניפּיאַלייטיד פֿאַר ריפּלייז צו זיין ראָוטאַבאַל צוריק צו דער מאַשין אַז געמאכט די בעטן. צו טאָן דעם, די קערן מוזן מאָדיפיצירן די מקור יפּ אַדרעס פון יעדער פּאַקאַט, אַזוי אַז ריפּלייסיז וועט זיין ראָוטיד צוריק צו עס, ווי צו די פּריוואַט יפּ אַדרעס אַז געמאכט די בעטן, וואָס איז אוממעגלעך איבער די אינטערנעט. לינוקס ניצט קאַנעקשאַן טראַקינג (קאַנטראַקק) צו האַלטן שפּור פון וואָס קאַנעקשאַנז געהערן צו וואָס מאשינען און רעראָוט יעדער קריק פּאַקאַט אַקאָרדינגלי. פאַרקער לאָזן דיין פּריוואַט נעץ איז אַזוי "מאַסקוועראַדעד" ווי בעת ערידזשאַנייטאַד פון דיין ובונטו גייטוויי מאַשין. דעם פּראָצעס איז ריפערד צו אין Microsoft דאַקיומענטיישאַן ווי Internet Connection Sharing.
ינסטרוקטיאָנס פֿאַר יפּ מאַסקערייד
דעם קענען זיין פארענדיקט מיט אַ איין יפּטאַבלעס פּאַס, וואָס קען אַנדערש אַ ביסל באזירט אויף דיין נעץ קאַנפיגיעריישאַן:
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADEדי אויבן באַפֿעל אַסומז אַז דיין פּריוואַט אַדרעס פּלאַץ איז 192.168.0.0/16 און אַז דיין Internet-פייסינג מיטל איז פּפּפּ 0. דער סינטאַקס איז צעבראכן ווי גייט:
- -t nat - די הערשן איז צו גיין אין די טיש
- א פּאָרטטראָוטינג - די כּללים זענען אַפּפּענדעד (א) צו די פּאָטטראָוטינג קייט
- -ס 192.168.0.0/16 - די כּללים אַפּלייז צו פאַרקער פון די ספּעסאַפייד אַדרעס פּלאַץ
- -א פּפּפּ 0 - די רעגולער אַפּלייז צו פאַרקער סקעדזשולד צו זיין ראַוטיד דורך די ספּעסאַפייד נעץ מיטל
- -j MASQUERADE - פאַרקער וואָס ריכטן דעם הערשן איז צו "שפּרינגען" (-דזש) צו די מאַסקוועראַדע ציל צו זיין מאַניפּיאַלייטיד ווי דיסקרייבד אויבן
יעדער קייט אין די פילטער טיש (די פעליקייַט טיש, און ווו רובֿ אָדער אַלע פּעקל פֿילטרירונג אַקערז) האט אַ פעליקייַט פּאָליטיק פון אַקצעפּט, אָבער אויב איר מאַכן אַ פיירוואַל אין דערצו צו אַ גייטוויי מיטל, איר קען האָבן באַשטימען די פּאַלאַסיז צו דראָפּ אָדער REJECT, אין וועלכע פאַל דיין מאַסקערעדעד פאַרקער דאַרף זיין דערלויבט דורך די פאָרווער קייט פֿאַר די אויבן הערשן צו אַרבעטן:
sudo iptables -A FORWARD -s 192.168.0.0/16 -o ppp0 -j ACCEPT sudo iptables -A פאָרוואַרד -ד 192.168.0.0/16 -מ שטאַט -סטייט ESTABLISHED, RELATED -i ppp0 -j ACCEPTדי אויבן קאַמאַנדז וועט לאָזן אַלע קאַנעקשאַנז פון דיין היגע נעץ צו די אינטערנעט און אַלע פאַרקער שייַכות צו די קאַנעקשאַנז צו צוריקקומען צו די מאַשין אַז ינישיייטיד זיי.
* ליסענסע