سرور جي گائيٽ دستاويزي
IP مصطفي جو مقصد اهو آهي ته توهان جي نيٽورڪ تي نجي، غير روڊن واري اي پي پتي سان مشين ڏيڻ وارا مشين ٺاهڻ واري مشين ذريعي انٽرنيٽ تائين رسائي ڏين. انٽرنيٽ لاء ٺاهيل توهان جي نجي نيٽ ورڪ تان ٽرئفڪ جو جواب ڏيڻ واري مشين کي واپس رستي تي جواب ڏيڻ لاء مائل هجڻ گهرجي. هن کي ڪرڻ لاء، ڪيليٽ هر پيٽ جي ماخذ پي ايڊ ايڊوڊ کي تبديل ڪرڻ گهرجي، انهي ڪري جيڪي جواب انٽرنيٽ تي ناممڪن آهي، جيڪو نئي پي IP ايڊٽ ڪيو ويو هجي، ان جي جوابن کي واپس ڪرڻ لاء. لينڪس انهي سان لاڳاپيل رکڻ لاء ڪنيڪٽر ٽريڪنگ (conntrack) استعمال ڪري ٿو جن جي رابطن سان واسطو رکي ٿي جنهن ۾ هر هڪ موٽڻ واري پيٽ جي مشين مشين ۽ مشق. ٽرئفڪ کي توهان جي نجي نيٽ ورڪ کي ڇڏي ڏنو ويو آهي "masqueraded" وانگر جيئن توهان جو اٻوباو گيٽ مشين مان پيدا ٿئي ٿي. اهو عمل Microsoft دستاويزن ۾ حوالو ڏنو ويو آهي جيئن انٽرنيٽ ڪنيڪشن شيئرنگ.
IP افتخار لاء هدايتون
اهو صرف iptables قاعدي سان پورو ٿي سگهي ٿو، جيڪو توهان جي نيٽورڪ جي ترتيب جي بنياد تي ٿورو تفاوت رکي ٿو.
sudo iptables-nat-A POSTROUTING-192.168.0.0/16 -o ppp0-j MASQUERADEمٿي ڏنل حڪم اهو سمجهيو ته توهان جي خانگي پتي جو جڳهه 192.168.0.0/16 آهي ۽ انهي جو توهان جي انٽرنيٽ جي منهن جو اوزار پي پي 0 آهي. هن نحو هيٺ ڏنل ٽڪرا ٽڪرايو ويندو آهي:
- آر-ني نيشنل- نيشنل ٽيبل ۾ وڃڻ گهرجي
- اي اي پوسٽ ٺاهيندي - حڪمرانن کي پوسٽ ڪرڻ لاء (اي-اي) پوسٽ ڪيو ويندو
- -s 192.168.0.0/16 - ضابطي مخصوص پتو جي جڳھ کان نڪرندڙ ٽرئفڪ تي لاڳو ٿئي ٿو
- -o ppp0- مقرر ڪيل نيٽورڪ ڊوائيس ذريعي ٽرئفڪ جي ٽرئفڪ تي طئي ڪرڻ تي اصول لاڳو ٿئي ٿي
- -ج ماسڪوڊ - ٽرئفڪ جي ملازمت هن حڪمراني کي "جمپ" (-ج) جو استعمال ڪيو وڃي ٿو ته مٿي بيان ڪيو ويو آهي.
فلٽر ٽيبل ۾ هر زنجير (ڊفالٽ جدول، ۽ جتي سڀ کان وڌيڪ يا سڀني پيٽ فلٽرنگ ٿئي ٿي) ACCEPT جو هڪ طئي ٿيل پاليسي آهي، پر جيڪڏهن توهان گيٽ ويئر جي اضافي ۾ فائر وال وال ٺاهيو ٿا، توهان شايد DROP کي پاليسين مقرر ڪري ڇڏيو REJECT، انهي صورت ۾ جيڪڏهن توهان جي مذڪوره ٽرئفڪ جي مٿين حڪمران جي لاء FORWARD چينل جي ذريعي ضرورت کي ڪم ڪرڻ جي ضرورت آهي:
sudo iptables-A FORWARD -s 192.168.0.0/16 -o ppp0-j سدو سدو آڪسائيڊ-اي پريپرڊ -19 192.168.0.0/16 -m رياستي -ٽ اسٽيبلشمينٽ، جاري -i ppp0 -j تصديقمٿي ڏنل حڪمن کي توهان جي مقامي نيٽورڪ کان انٽرنيٽ تائين ۽ انهن ڪنيڪشن سان لاڳاپيل سموريون ٽرئفڪ کي مشين ڏانهن موٽڻ جي اجازت ڏيندو.
* لائسنس