آشنایی با IP masquerad
تعریف masquerad
masquerad یک عملکرد شبکه در لینوکس است به صورت یک به یک و یا یک به چند. با استفاده از این ویژگی به میزبان های شبکه که دارای آی پی آدرس های معتبر نمی باشند اجازه دسترسی و ورود به شبکه اینترنت داده نمی شود. برای این که این امر محقق شود IP آدرس های معتبر سرویس دهندگان به میزبان ها نسبت داده می شوند و آنها با این روش می توانند به اینترنت متصل شوند.
در سرور مجازی لینوکس برای تنظیم IP آدرس سرور های فیزیکی، تعریف کردن eth0 برای کارت شبکه ارتباطی با eth1 و اینترنت برای کارت شبکه محلی ضروری و لازم می باشد.
در واقع سرویس دهنده IPMASQ مانند دروازه ای عمل می کند که میزبان ها پشت آن پنهان می شوند و می توانند از اعتبار آن استفاده کنند. بنابراین از دید سایر میزبان های موجود در اینترنت ترافیک خارج شونده از شبکه متعلق به سرویس دهنده IPMASQ می باشد.
در حقیقت و با توجه به مواردی که در بالا ذکر شد IPMASQ نوع خاصی از NAT می باشد.
نحوه کار با سرویس دهنده
برخی دستورات باید بر روی سرور های مجازی اجرا شوند که شامل موارد زیر می باشد:
- #iptables-t nat-P POSTROUTING DROP
- #iptables-t nat-A POSTROUTING-o eth0-j MASQUERDE
- در خط اول با تعریف یک قانون برای IP tables یک سطح امنیتی خارجی برای شبکه تعریف می شود. DROP این اختیار را به IRTables می دهد. این باعث می شود تا هر بسته آی پی ای که از rule های تعریف شده تابعیت نمی کند، از شبکه حذف شود و اجازه دسترسی به شبکه را نداشته باشد. پس در نتیجه باعث می شود هر گونه آی پی جعلی و ساختگی نتواند به شبکه وارد شود.
- در خط دوم جدول NAT را برای آدرس دهی شبکه داخلی میان سرور های فیزیکی با سرور مجازی خصوصی و کارت شبکه eth0 فعال می کند.