Онлайн-рабочие станции OnWorks Linux и Windows

Логотип

Бесплатный хостинг в Интернете для рабочих станций

<Предыдущая | Содержание: | Следующая>

3.3.1. ufw маскарадинг


IP-маскарадинга может быть достигнута с помощью настраиваемых правил ufw. Это возможно, потому что текущая серверная часть для ufw - это iptables-restore с файлами правил, расположенными в /etc/ufw/*.rules. Эти файлы - отличное место для добавления устаревших правил iptables, используемых без ufw, и правил, которые больше связаны с сетевым шлюзом или мостом.


Правила разделены на два разных файла: правила, которые должны выполняться перед правилами командной строки ufw, и правила, которые выполняются после правил командной строки ufw.

• Во-первых, в ufw необходимо включить пересылку пакетов. Необходимо настроить два файла конфигурации в / и т.д. / по умолчанию / ufw изменить DEFAULT_FORWARD_POLICY принять":


DEFAULT_FORWARD_POLICY = "ПРИНЯТЬ"


Затем редактируйте /etc/ufw/sysctl.conf и раскомментируйте:


сеть / ipv4 / ip_forward = 1


Точно так же раскомментирование пересылки IPv6:


сеть / ipv6 / conf / по умолчанию / пересылка = 1


• Теперь добавьте правила в /etc/ufw/before.rules файл. Правила по умолчанию настраивают только фильтр стол, и чтобы разрешить маскировку натуральный стол нужно будет настроить. Добавьте следующее в начало файла сразу после комментариев в заголовке:


# nat Табличные правила

* нац

: ПРИНЯТИЕ ПОСТРОУТИРОВКИ [0: 0]


# Перенаправлять трафик с eth1 на eth0.

-A РАЗГРУЗКА -s 192.168.0.0/24 -o eth0 -j МАСКАРАД


# не удаляйте строку 'COMMIT', иначе эти правила нат-таблицы не будут обрабатываться COMMIT


Комментарии не являются строго необходимыми, но рекомендуется задокументировать вашу конфигурацию. Кроме того, при изменении любого из условиями, файлы в / etc / ufw, убедитесь, что эти строки являются последней строкой для каждой измененной таблицы:


# не удаляйте строку 'COMMIT', иначе эти правила не будут обрабатываться COMMIT


Для каждого Таблица соответствующий COMMIT заявление не требуется. В этих примерах только натуральный и фильтр

показаны таблицы, но вы также можете добавить правила для сырье и калечить столы.


изображение

В приведенном выше примере замените eth0, eth1и 192.168.0.0/24 с соответствующими интерфейсами и диапазоном IP-адресов для вашей сети.

• Наконец, отключите и снова включите ufw, чтобы изменения вступили в силу:


sudo ufw disable && sudo ufw enable


Теперь IP-маскарадинг должен быть включен. Вы также можете добавить любые дополнительные правила FORWARD в / etc / ufw / before.rules. Рекомендуется добавить эти дополнительные правила в ufw-прежде-вперед цепь.

  

 

<Предыдущая | Содержание: | Следующая>

  

Лучшие облачные вычисления для ОС в OnWorks: