ဆာဗာလမ်းညွှန်မှတ်တမ်း
အိုင်ပီ Masquerading ၏ရည်ရွယ်ချက်မှာပုဂ္ဂလိက non-route လုပ်နိုင်နှင့်အတူစက်ခွင့်ပြုပါရန်ဖြစ်ပါသည် IP လိပ်စာများ သင့် network ပေါ်ရှိ masquerading လုပ်နေတာစက်မှတဆင့်အင်တာနက်ကိုဝင်ရောက်ဖို့။ အင်တာနက်ကိုအဘို့လတ်သင်၏ကိုယ်ပိုင်ကွန်ယက်မှ traffic ပြန်တောင်းဆိုမှုကိုဖွဲ့သောစက်မှ route လုပ်နိုင်ဖြစ်ဖြေကြားမှုများအဘို့အခြယ်လှယ်ထားရပါမည်။ ပြန်စာများမဟုတ်ဘဲအင်တာနက်ကိုကျော်မဖြစ်နိုင်ဘူးသောတောင်းဆိုချက်ကို, ဖွဲ့သောပုဂ္ဂလိက IP address ကိုထက်, နောက်ကျောကရှုံးပါလိမ့်မည်ဒါကြောင့်ဒီလိုလုပ်ဖို့, ထို kernel ကိုတစ်ခုချင်းစီကို packet ကို၏အရင်းအမြစ် IP address ကိုပြုပြင်မွမ်းမံရမည်ဖြစ်သည်။ Linux ကိုဆက်သွယ်မှုစက်တွေထားတဲ့ဆိုင်နဲ့အညီတစ်ဦးချင်းစီပြန်လာ packet ကိုများအားလမ်းလွှဲပြောင်းပေးသောခြေရာခံစောင့်ရှောက်ဖို့ Connection ကိုခြေရာကောက် (conntrack) ကိုအသုံးပြုပါတယ်။ သင့်ရဲ့ပုဂ္ဂလိကကွန်ယက်ကိုစွန့်ခွာ traffic ထို့ကြောင့်သင့် Ubuntu ကို gateway ဟာစက်ကနေအစပြုပြီးလျှင်အဖြစ် "masqueraded" ဖြစ်ပါတယ်။ ဤလုပ်ငန်းစဉ်အင်တာနက်ကော်နက်ရှင်မျှဝေခြင်းအဖြစ် Microsoft ကစာရွက်စာတမ်းများအတွက်ရည်ညွှန်းတယ်။
အိုင်ပီများအတွက်ညွှန်ကြားချက် Masquerading
ဤသည်အနည်းငယ်သင့်ကွန်ယက်ဖွဲ့စည်းမှုပုံစံအပေါ်အခြေခံပြီးကွဲပြားခြားနားရသောတစ်ခုတည်း iptables စိုးမိုးရေးနှင့်အတူပြည့်စုံနိုင်ပါတယ်:
sudo iptables -t နတ် -a POSTROUTING -s 192.168.0.0/16 -O ppp0 -j MASQUERADEအထက်ပါ command ကိုသင်၏ကိုယ်ပိုင်လိပ်စာအာကာသ 192.168.0.0/16 သည်နှင့်သင်၏အင်တာနက်-Face device ကို ppp0 ကြောင်းကိုယူဆတယ်။ အောက်မှာဖေါ်ပြတဲ့အတိုင်း syntax ပြိုပျက်:
- -t နတ် - စိုးမိုးရေးဟာနတ်စားပွဲသို့သွားရန်ဖြစ်ပါသည်
- -a POSTROUTING - စိုးမိုးရေးဖြည့်တွဲခံရဖို့ဖြစ်တယ် (-a) ကို POSTROUTING ကွင်းဆက်မှ
- -s 192.168.0.0/16 - စိုးမိုးရေးသတ်မှတ်ထားသောလိပ်စာအာကာသကနေအသွားအလာသက်ဆိုင်
- -O ppp0 - စိုးမိုးရေးသတ်မှတ်ထားသောကွန်ယက်ကို device ကိုတဆင့်ဖြတ်သန်းခံရဖို့စီစဉ်ထားအသွားအလာသက်ဆိုင်
- ဟန်ဆောင်ကြတယ် -j - ဤနည်းဥပဒေကိုက်ညီအသွားအလာအထက်တွင်ဖော်ပြထားသကဲ့သို့ခြယ်လှယ်ခံရဖို့ MASQUERADE ပစ်မှတ်မှ (-j) "ခုန်" ရန်ဖြစ်ပါသည်
တစ်ဦးချင်းစီအတွက် filter ကို table ထဲမှာကွင်းဆက် (ကို default စားပွဲ, ဘယ်မှာအများဆုံးသို့မဟုတ်အားလုံးကို packet ကို filtering ကိုဖြစ်ပေါ်) လက်ခံတစ်ဦးက default မူဝါဒကရှိပါတယ်, ဒါပေမယ့်သင်ကတံခါးပေါက်ကိရိယာများအပြင်တစ်ဦး firewall ကအတွက်ပါလျှင်, သင် DROP သို့မဟုတ်ရန်မူဝါဒများသတ်မှတ်ထားခဲ့ကြပေမည် ငြင်းပယ်, သင့် masqueraded အသွားအလာအလုပ်အထက်ပါစည်းမျဉ်းများအတွက် FORWARD ကွင်းဆက်မှတဆင့်ခွင့်ပြုခံရဖို့လိုအပ်ပါတယ်ရာအမှု၌:
sudo iptables -a FORWARD -s 192.168.0.0/16 -O ppp0 -j -a FORWARD 192.168.0.0/16 -m ပြည်နယ်လက်ခံထူထောင်, RELATED -i ppp0 -j --state -D sudo iptables လက်ခံအထက်ပါ ပညတ်တို့ကို အင်တာနက်သင့်ဒေသခံကွန်ယက်မှအားလုံးဆက်သွယ်မှုနှင့်ထိုဆက်သွယ်မှုနှင့်ဆက်စပ်သော traffic အားလုံးကိုသူတို့ကိုအစပျိုးသောစက်မှပြန်လာခွင့်ပြုပါလိမ့်မယ်။
* လိုင်စင်