Ubuntu IP kushambulia

Nyaraka za Mwongozo wa Server

Kusudi la IP Kushambulia ni kuruhusu mashine yenye anwani za IP , ambazo haziwezi kuambukizwa kwenye mtandao wako kufikia mtandao kwa njia ya mashine inayojifanya. Trafiki kutoka kwenye mtandao wako wa kibinafsi unaotengwa kwa mtandao lazima ielekezwe kwa majibu ambayo yanaweza kurekebishwa nyuma kwenye mashine iliyofanya ombi hilo. Ili kufanya hivyo, kernel lazima kurekebisha anwani ya IP ya kila pakiti ili majibu yatarejeshwa nyuma yake, badala ya anwani ya IP ya kibinafsi iliyofanya ombi, ambalo haliwezekani kwenye mtandao. Linux inatumia Tracking Connection (conntrack) kuweka wimbo wa uhusiano gani ni ya mashine na reroute kila pakiti kurudi ipasavyo. Traffic kuacha mtandao wako binafsi ni hivyo "masqueraded" kama kuwa asili kutoka Ubuntu yako gateway mashine. Utaratibu huu unatajwa katika nyaraka za Microsoft kama Ushirikiano wa Kuunganisha Mtandao.

Maagizo Kwa IP Kuzingatia

Hii inaweza kufanyika kwa utawala mmoja wa iptables, ambayo inaweza kutofautiana kidogo kulingana na usanidi wako wa mtandao:

iptables za sudo - na -POSTROUTING -s 192.168.0.0/16 -o ppp0 -j MASQUERADE

Amri ya hapo juu inafikiri kuwa nafasi yako ya anwani ya kibinafsi ni 192.168.0.0/16 na kwamba kifaa chako kinachotembelea mtandao ni ppp0. Syntax imevunjwa kama ifuatavyo:

• - Usi - utawala ni kwenda kwenye meza ya nat
• -POSTROUTING - utawala unapaswa kuingizwa (-A) kwenye mstari wa POSTROUTING
• -s 192.168.0.0/16 - sheria inatumika kwa trafiki inayotoka nafasi ya anwani maalum
• -o ppp0 - utawala unatumika kwa mipangilio ya trafiki kupitishwa kupitia kifaa maalum cha mtandao
• -j MASQUERADE - trafiki vinavyolingana na sheria hii ni "kuruka" (-j) kwenye lengo la MASQUERADE ili lifanyike kama ilivyoelezwa hapo juu

Kila mlolongo katika meza ya chujio (meza ya chini, na ambapo kuchuja nyingi au pakiti hutokea) kuna sera ya default ya kukubali, lakini ikiwa unafanya firewall kwa kuongeza kifaa cha lango, unaweza kuweka sera kwa DROP au REJECT, katika hali hiyo trafiki yako yenye masquerade inahitaji kuruhusiwa kwa njia ya mlolongo wa FORWARD kwa utawala hapo juu wa kufanya kazi:

vidokezo vya sudo -KUFUNA -s 192.168.0.0/16 -o ppp0 -j KUPATA vidokezo vya sudo -KUFUNA -daka 192.168.0.0/16 -m hali - imara, imekubaliwa -i ppp0 -j ACCEPT

Amri zilizo hapo juu zitaruhusu uunganisho wote kutoka kwa mtandao wako wa ndani kwenye mtandao na trafiki zote zinazohusiana na uhusiano huo wa kurudi kwenye mashine iliyoanzisha.

* Leseni

* Ubuntu Server Guide Index