نحوه فعال کردن IP masquerading در سرور فیزیکی
تعریف eth0 برای کارت شبکه ارتباطی با شبکه اینترنت و eth1 برای کارت شبکه محلی به جهت تنظیم نمودن آدرس IP سرورهای فیزیکی در سرور مجازی لینوکس لازم است. در این مطلب به نحوه فعال نمودن IP masquerading پرداخته شده است.
[thumbnail target=”_self” alt=”نحوه فعال کردن IP masquerading در سرور فیزیکی” src=”https://www.shopingserver.net/wp-content/uploads/2017/09/images-18-2.jpg”]
نحوه فعال کردن IP masquerading در سرور فیزیکی :
برای تنظیم آدرس IP سرورهای فیزیکی در سرور مجازی لینوکس، باید به این نکته توجه شود که eth0 برای کارت شبکه ارتباطی با شبکه اینترنت و eth1 برای کارت شبکه محلی تعریف شوند. در ادامه برروی سرور مجازی، دستورات زیر اجرا شوند :
#iptables-t nat-P POSTROUTING DROP
#iptables-t nat-A POSTROUTING-o eth0-j MASQUERDE
در خط اول ، با تعریف یک قانون برای IPTables ، یک سطح خارجی امنیتی برای شبکه تعریف می شود . DROP این اختیار را به IRTables می دهد که هرگونه بسته IP که از ruleهای تعریفی تبعیت نمی کند، از شبکه حذف شود و در نتیجه هر آدرس IP جعلی یا ساختگی را نمی توان برای شبکه تنظیم کرد. خط دوم، جدول NAT را برای آدرس دهی شبکه داخلی میان سرورهای فیزیکی با سرور مجازی و کارت شبکه eth0 فعال می کند .
