سرور گائیڈ دستاویزی
آئی پی کے افتتاحی مقصد کا مقصد مشینوں کے ذریعہ انٹرنیٹ تک رسائی حاصل کرنے کے لئے آپ کے نیٹ ورک پر نجی، غیر روڈ IP پتوں کے ساتھ مشینوں کی اجازت دینا ہے. انٹرنیٹ کے لئے مقرر کردہ نجی نیٹ ورک سے ٹریفک اس مشین پر واپس جانے والی جوابوں کے لئے جوڑی ہونا چاہئے جسے درخواست کی گئی ہے. ایسا کرنے کے لئے، دانا ہر پیکیٹ کے ماخذ آئی پی ایڈریس میں ترمیم کرنا لازمی ہے تاکہ جوابات کو نجی آئی پی ایڈریس کے بجائے انٹرنیٹ پر ناممکن ہو تو درخواست کی بجائے اس پر واپس کی جائے گی. لینکس کنکشن ٹریکنگ (conntrack) کا استعمال کرتا ہے جس کا پتہ لگانے کے لئے کنکشن اس سے تعلق رکھتا ہے کہ مشینوں اور ہر ریٹیٹ پیکیٹ کے مطابق اس کی پیشکش کی جاتی ہے. آپ کے نجی نیٹ ورک کو چھوڑ کر ٹریفک اس طرح "ماسواسطہ" ہے جس کے نتیجے میں آپ اپنے ابوٹیو گیٹ وے کی مشین سے پیدا ہوئے ہیں. یہ عمل مائیکروسافٹ کنکشن اشتراک کے طور پر مائیکروسافٹ دستاویزات میں حوالہ دیا جاتا ہے.
IP مسودہ کے لئے ہدایات
یہ ایک مطابقت پذیری قاعدہ کے ساتھ پورا کیا جاسکتا ہے، جو آپ کے نیٹ ورک کی ترتیب کے مطابق تھوڑا سا مختلف ہوسکتا ہے:
سوڈو iptables -t نیٹ -A پوزیشننگ -S 192.168.0.0/16 -PP0 -J میسورڈرڈمندرجہ بالا یہ فرض کرتا ہے کہ آپ کے نجی ایڈریس کی جگہ 192.168.0.0/16 ہے اور آپ کے انٹرنیٹ کا سامنا آلہ آلے میں ہے. نحو مندرجہ ذیل میں ٹوٹ جاتا ہے:
- - نیٹ - حکمرانی نیشنل ٹیبل میں جانا ہے
- - ایک پوزیشن - حکمران ہونا ہے (اے اے) POSTROUTING چینل میں
- -s 192.168.0.0/16 - مخصوص ایڈریس کی جگہ سے پیدا ہونے والی ٹریفک پر قاعدہ لاگو ہوتا ہے
- -PP0 - مخصوص نیٹ ورک کے آلے کے ذریعہ طے شدہ ٹریفک پر قاعدہ لاگو ہوتا ہے
- -جو مسکوائر - اس حکمران سے نمٹنے کے ٹریفک کو "چھلانگ" (-ج) میسکوڈرڈ ہدف کو اوپر سے بیان کیا جا سکتا ہے.
فلٹر ٹیبل میں ہر سلسلہ (ڈیفالٹ ٹیبل، اور زیادہ سے زیادہ یا تمام پیکٹیٹ فلٹرنگ ہونے کی صورت میں) ACCEPT کی ایک ڈیفالٹ پالیسی ہے، لیکن اگر آپ گیٹ وے آلہ کے علاوہ میں فائر فالور تشکیل دے رہے ہو تو، آپ کو DROP کی پالیسیوں کو مقرر کیا جا سکتا ہے یا مثال کے طور پر، جس صورت میں آپ نے ماسکر ٹریفک کو مندرجہ بالا حکمرانی کیلئے فورڈارڈ چین کے ذریعے کام کرنے کی اجازت دی ہے:
سوڈو iptables- اے فورڈارڈ -S 192.168.0.0/16 -o ppp0 -J ACCEPT sudo iptables -A فورڈارڈ -d 192.168.0.0/16 -m ریاست - اسٹیٹ کی بنیاد پر، متعلقہ - PP0 -J قبولمندرجہ بالا حکم آپ کے مقامی نیٹ ورک سے انٹرنیٹ تک اور تمام کنکشن سے منسلک تمام ٹریفک کی مشین پر واپس آنے کے لئے تمام کنکشن کی اجازت دے گی.
* لائسنس