IP Masquerade , Ağ Adresi Çevirisi (NAT) ve Ağ Bağlantı Paylaşımı ile diğer popüler işletim sistemlerini de tanır. Genelde İnternet geneline açık bir IP adresine sahip olmayan bir bilgisayarın İnternet ile diğer bilgisayarlarla İnternet ve İnternet arasında oturan başka bir bilgisayarın yardımı ile iletişim kurmasına izin vermek için bir yöntemdir.
Bildiğiniz gibi IP adresi internette makineleri tanımlamak için kullanılıyor. IP adresine sahip bir paket verildiğinde, İnternet'i oluşturan her yönlendirici, hedefine ulaşmak için bu paketi nereye göndereceğini bilir. Şimdi, Yerel Alan Ağları ve doğrudan İnternete bağlı olmayan diğer ağlarda özel kullanım için ayrılmış birkaç IP adresi aralığı da vardır. Bu özel adreslerin kamuya açık internette kullanılmaması garanti edilmektedir.
Bu, özel ağlara bağlı makinelerde sorunlara neden olur, çünkü bunlar doğrudan Internet'e bağlanamaz, özel IP adresleri kullanırlar. İnternet üzerinden kullanılmasına izin verilen bir IP adresine sahip değiller. IP Masquerade, bu sorunu özel bir IP adresine sahip bir makinenin İnternet ile iletişim kurmasına izin verirken aynı zamanda makinenin paketlerini orijinal özel IP adresi yerine geçerli bir genel IP adresi kullanacak şekilde değiştirerek çözer. İnternetten dönen paketler, özel IP makinesine ulaşmadan önce orijinal IP adresini kullanmak için geri değiştirilir.
Not Bu internet ağı maskeli sınırlı olmadığı / NAT bir diğer let söz hakkından 10.0.0.0/24 ve 192.168.0.0/24 bir ağdan trafiğini yol kullanılabilir
Iptables masquerade kuralı SNAT kuralıyla değiştirilebilir
iptables -t nat -A POSTROUTING -o eth2 -s 10.0.0.0/24 -j MASQUERADE
=
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth2 -j SNAT --to-source 192.168.1.2
# supposing eth2 assigned ip is 192.168.1.2
Hem masquerade hem de snat , çekirdek düzeyinde noc ayarını düzenleyerek çekirdek düzeyinde "1" > /proc/sys/net/ipv4/ip_forward
veya kalıcı olarak ip_forward özelliğini etkinleştirmeyi gerektirir/etc/sysctl.conf
.
IP Yönlendirme , makinenin bir yönlendirici gibi çalışmasını sağlar ve böylece paketleri hedeflenen ağ tarafından (yerel / net / diğer / etc) veya rota tablosunu izleyerek tüm aktif arabirimden mantıksal olarak yönlendirir / iletir. İp_forward'ın etkinleştirilmesinin önemli güvenlik riski oluşturabileceğini, ip_forward'ın önlenememesi durumunda, ek iptables / rota kuralları tarafından denetlenmesi / güvence altına alınması gerektiğini unutmayın.