Ubuntu 24.04
Sponsored Link

UFW : आईपी बहाना2024/05/29

 

UFW पर IP मास्करेडिंग को कॉन्फ़िगर करने का तरीका इस प्रकार है।
यह उदाहरण निम्न प्रकार से पर्यावरण पर आधारित है।

          Internet
-------------+-------------
      Gateway|192.168.0.1
             |
External     |
       enp1s0|192.168.0.30
+------------+------------+
|                         |
|      dlp.srv.world      |
|                         |
+------------+------------+
       enp7s0|10.0.0.30
Internal     |
             |

[1] पहले फॉरवर्ड पॉलिसी सक्षम करें।
root@dlp:~#
vi /etc/default/ufw
# पंक्ति 19 : परिवर्तन

DEFAULT_FORWARD_POLICY="
ACCEPT
"
root@dlp:~#
vi /etc/sysctl.conf
# पंक्ति 28 : टिप्पणी हटाएँ

net.ipv4.ip_forward=1
# सेटिंग्स पुनः लोड करें

root@dlp:~#
sysctl -p

root@dlp:~#
ufw reload

[2] UFW डिफ़ॉल्ट सेटिंग के अलावा, नियम जोड़ें कि आंतरिक नेटवर्क में कंप्यूटर गेटवे के रूप में [10.0.0.30] के माध्यम से बाहरी नेटवर्क या इंटरनेट से जुड़ सकते हैं।
root@dlp:~#
ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), allow (routed)
New profiles: skip

root@dlp:~#
vi /etc/ufw/before.rules
.....
.....
# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT

# अंत में जोड़ें
# NAT
*nat
-F
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 10.0.0.0/24 -o enp1s0 -j MASQUERADE

COMMIT

root@dlp:~#
ufw reload

[3] उपरोक्त [2] की सेटिंग के अलावा, निम्नानुसार नियम जोड़ें।
* बाहरी तरफ 22 या 80 पोर्ट गंतव्य के साथ [enp1s0] के अनुरोध को आंतरिक तरफ समान पोर्ट के साथ होस्ट [10.0.0.51] को भेज दिया जाता है।
* बाहरी तरफ 3306 पोर्ट गंतव्य के साथ [enp1s0] के अनुरोधों को आंतरिक तरफ समान पोर्ट के साथ होस्ट [10.0.0.52] को अग्रेषित किया जाता है।
root@dlp:~#
ufw allow ssh

Rule added
Rule added (v6)
root@dlp:~#
ufw allow http

Rule added
Rule added (v6)
root@dlp:~#
ufw allow mysql

Rule added
Rule added (v6)
root@dlp:~#
ufw status verbose

Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), allow (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW IN    Anywhere
80/tcp                     ALLOW IN    Anywhere
3306/tcp                   ALLOW IN    Anywhere
22/tcp (v6)                ALLOW IN    Anywhere (v6)
80/tcp (v6)                ALLOW IN    Anywhere (v6)
3306/tcp (v6)              ALLOW IN    Anywhere (v6)

root@dlp:~#
vi /etc/ufw/before.rules
.....
.....
# don't delete the 'COMMIT' line or these rules won't be processed
COMMIT

# NAT
*nat
-F
:POSTROUTING ACCEPT [0:0]
# नियम जोड़ें
:PREROUTING ACCEPT [0:0]

-A PREROUTING -p tcp --dst 192.168.0.30 -m multiport --dports 22,80 -j DNAT --to-destination 10.0.0.51
-A POSTROUTING -p tcp --dst 10.0.0.51 -m multiport --dports 22,80 -j SNAT --to-source 10.0.0.30

-A PREROUTING -p tcp --dst 192.168.0.30 --dport 3306 -j DNAT --to-destination 10.0.0.52:3306
-A POSTROUTING -p tcp --dst 10.0.0.52 --dport 3306 -j SNAT --to-source 10.0.0.30

-A POSTROUTING -s 10.0.0.0/24 -o enp1s0 -j MASQUERADE

COMMIT

root@dlp:~#
ufw reload

मिलान सामग्री