উবুন্টু আইপি মাছিডারেডিং

সার্ভার গাইড ডকুমেন্টেশন

আইপি মাস্কারডিং এর উদ্দেশ্য হল আপনার নেটওয়ার্কে ব্যক্তিগত, অ-রুটযোগ্য আইপি অ্যাড্রেসের মেশিনগুলি মেসাকারেডিংয়ের মাধ্যমে ইন্টারনেট অ্যাক্সেস করার অনুমতি দেয়। ইন্টারনেটের জন্য নির্ধারিত আপনার প্রাইভেট নেটওয়ার্কের ট্র্যাফিকের জালিয়াতির জন্য মেশিনে রক্ষণাবেক্ষণের জন্য হটিয়ে দেওয়া উচিত যা অনুরোধটি করেছে এটি করার জন্য, কার্নেল প্রতিটি প্যাকেটটির সোর্স আইপি অ্যাড্রেসটি পরিবর্তন করতে হবে যাতে উত্তরগুলি ব্যক্তিগত আইপি অ্যাড্রেস এর পরিবর্তে অনুরোধ করা হয়, যা ইন্টারনেটে অসম্ভব। লিনাক্স ব্যবহার করে সংযোগ ট্র্যাকিং (conntrack) ব্যবহার করে যা কোন সংযোগগুলির সাথে সম্পর্কযুক্ত এবং প্রতিটি রিটার্ন প্যাক্টকে পুনঃরুট করার জন্য। আপনার উবুন্টু গেটওয়ে মেশিন থেকে উৎপন্ন হওয়ার ফলে আপনার ব্যক্তিগত নেটওয়ার্কে চলে যাওয়া ট্র্যাফিকটি "মস্তিষ্কযুক্ত"। এই প্রক্রিয়া মাইক্রোসফ্ট ডকুমেন্টেশন ইন্টারনেট সংযোগের অংশীদারী হিসাবে উল্লেখ করা হয়েছে।

আইপি মাছিদারী জন্য নির্দেশাবলী

এটি একটি একক iptables নিয়ম দ্বারা সম্পন্ন করা যায়, যা আপনার নেটওয়ার্ক কনফিগারেশনের উপর ভিত্তি করে সামান্য আলাদা হতে পারে:

sudo iptables -t nat- একটি পোস্টার-এর 192.168.0.0/16 -o পিপিপি -২ এমজাক্রেড

উপরের কমান্ডটি অনুমান করে যে আপনার ব্যক্তিগত ঠিকানা স্থান 192.168.0.0/16 এবং আপনার ইন্টারনেট-মুখী ডিভাইসটি ppp0। নিম্নরূপ সিনট্যাক্সটি ভেঙ্গে যায়:

• -t nat - নিয়মটি ন্যাট টেবিলটিতে যেতে হবে
• - একটি পোস্টার - POSTROUTING শৃঙ্খলে যুক্ত করার নিয়মটি (-এ) যুক্ত করা হবে
• -স 19২.168.0.0/16 - নির্দিষ্ট ঠিকানা থেকে ট্র্যাফিকের প্রযোজ্য নিয়ম প্রযোজ্য
• -o ppp0 - নির্দিষ্ট নেটওয়ার্ক ডিভাইসের মাধ্যমে রুট করার জন্য নির্ধারিত ট্র্যাফিকের উপর প্রযোজ্য নিয়ম
• -জ মাস্ক্রেড - উপরে বর্ণিত হিসাবে ম্যানিপুলেশন করার জন্য MASQUERADE টার্গেটের "ঝাঁপ" (-J) থেকে এই নিয়মটি মিলে যাওয়া ট্র্যাফিক "ঝাঁপ দাও"

ফিল্টার সারণির প্রতিটি শৃঙ্খলে (ডিফল্ট টেবিলে এবং যেখানে সর্বাধিক বা সমস্ত প্যাকেট ফিল্টার ঘটে) ACCEPT এর একটি ডিফল্ট নীতি রয়েছে, কিন্তু যদি আপনি একটি গেটওয়ে ডিভাইস ছাড়াও একটি ফায়ারওয়াল তৈরি করছেন, তাহলে আপনি ডিপিআরসি নীতিগুলি সেট করতে পারেন বা প্রত্যাখ্যান করুন, যে ক্ষেত্রে আপনার মস্তিষ্কের ট্র্যাফিক উপরে শাসনের জন্য ফরওয়ার্ড শৃঙ্খল মাধ্যমে কাজ করার অনুমতি প্রয়োজন:

sudo iptables- একটি ফরওয়ার্ড -1২.168.0.0/16 -o পিপিপি -২ এ এসসিপিটি সুডো iptables- একটি ফরওয়ার্ড -ড 192.168.0.0/16-এম স্টেট - স্ট্যাট সেট আপ, রিলাইটেড -i পিপিপি -২ এ অ্যাকসিপ্ট

উপরের কমান্ডগুলি আপনার স্থানীয় নেটওয়ার্কে ইন্টারনেট থেকে সমস্ত সংযোগ এবং সেই সমস্ত সংযোগগুলির সাথে সম্পর্কিত সমস্ত ট্র্যাফিককে তাদের মেশিনে ফিরিয়ে আনার অনুমতি দেবে।

* লাইসেন্স

* উবুন্টু সার্ভার গাইড সূচক