आईपी मस्केरडे को नेटवर्क एड्रेस ट्रांसलेशन (NAT) और नेटवर्क कनेक्शन के रूप में भी जाना जाता है जो कुछ अन्य लोकप्रिय ऑपरेटिंग सिस्टम को साझा करता है। यह मूल रूप से एक कंप्यूटर की अनुमति देने के लिए एक विधि है जिसमें एक सार्वजनिक इंटरनेट नहीं है आईपी पता इंटरनेट पर अन्य कंप्यूटरों के साथ संवाद करने के लिए एक और कंप्यूटर की मदद से इसे और इंटरनेट को बैठे बैठे।
जैसा कि आप जानते हैं कि आईपी पता मशीनों की पहचान करने के लिए इंटरनेट पर उपयोग किया जाता है। एक IP पते के साथ एक पैकेट को देखते हुए, हर राउटर जो इंटरनेट बनाता है वह जानता है कि उस पैकेट को अपने गंतव्य पर भेजने के लिए उसे कहां भेजना है। अब, आईपी पते की कुछ श्रेणियां भी हैं जो स्थानीय क्षेत्र नेटवर्क और अन्य नेटवर्क के अंदर निजी उपयोग के लिए आरक्षित हैं जो सीधे इंटरनेट से जुड़े नहीं हैं। ये निजी पते सार्वजनिक इंटरनेट पर उपयोग में नहीं होने की गारंटी है।
यह उन मशीनों के लिए समस्या का कारण बनता है जो निजी नेटवर्क से जुड़े होते हैं वे निजी आईपी पते का उपयोग करते हैं, क्योंकि वे सीधे इंटरनेट से कनेक्ट नहीं किए जा सकते। उनके पास एक आईपी पता नहीं है जिसे सार्वजनिक इंटरनेट पर उपयोग करने की अनुमति है। IP Masquerade इंटरनेट के साथ संवाद करने के लिए एक निजी आईपी पते के साथ एक मशीन की अनुमति देकर इस समस्या को हल करता है, जबकि एक ही समय में मशीन के पैकेटों को संशोधित करने के लिए मूल निजी आईपी पते के बजाय एक वैध सार्वजनिक आईपी पते का उपयोग करता है। इंटरनेट से लौटने वाले पैकेटों को निजी आईपी मशीन तक पहुंचने से पहले मूल आईपी पते का उपयोग करने के लिए वापस संशोधित किया जाता है।
ध्यान दें कि यह इंटरनेट नेटवर्क मस्कारा तक सीमित नहीं है / नैट का इस्तेमाल एक नेटवर्क से दूसरे नेटवर्क पर जाने के लिए किया जा सकता है, इसे 10.0.0.0/24 और 192.168.0.0/24 कहें
Iptables मालिश नियम को SNAT नियम से बदला जा सकता है
iptables -t nat -A POSTROUTING -o eth2 -s 10.0.0.0/24 -j MASQUERADE
=
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth2 -j SNAT --to-source 192.168.1.2
# supposing eth2 assigned ip is 192.168.1.2
मस्काराडे और स्नैट दोनों के लिए कर्नेल स्तर पर ip_forward इनेबल्ड "1" > /proc/sys/net/ipv4/ip_forward
या स्थायी रूप से सेटिंग्स फाइल नैनो को एडिट करके इनेबल करना होता है /etc/sysctl.conf
।
आईपी फॉरवर्ड मशीन को एक राउटर की तरह कार्य करता है और इस प्रकार सभी सक्रिय इंटरफ़ेस से तार्किक रूप से लक्षित नेटवर्क (स्थानीय / नेट / अन्य / आदि) या मार्ग तालिका का अनुसरण करके पैकेट को पुनर्निर्देशित करता है। ध्यान दें कि ip_forward को सक्षम करना महत्वपूर्ण सुरक्षा जोखिम का परिचय दे सकता है, यदि ip_forward से बचा नहीं जा सकता है, तो इसे अतिरिक्त iptables / मार्ग नियमों की देखरेख / सुरक्षित करने की आवश्यकता है।