В iptables много раз я вижу цель МАСКАРАД. Что это такое? Я искал и нашел много вещей. Но мне нужно, чтобы кто-нибудь объяснил мне, что МАСКАРАД это в простой для понимания форме?
Пример (взят из этот ответ) является:
sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Это алгоритм, зависящий от реализации iptables, который позволяет маршрутизировать трафик, не нарушая исходный трафик.
Я использую алгоритм маскарада, когда хочу создать виртуальный адаптер Wi-Fi и поделиться своим Wi-Fi.
Я не говорю о совместном использовании Ethernet-соединения через ваш Wi-Fi, я говорю о совместном использовании Wi-Fi-соединения через ваш Wi-Fi, маскируя его под виртуальный адаптер. Это, по сути, позволяет вам совместно использовать свое Wi-Fi-соединение через Wi-Fi.
.
.
Прочтите это и прокрутите вниз до МАСКАРАДА: http://billauer.co.il/ipmasq-html.html
Прочтите это для получения более подробной информации: http://oreilly.com/openbook/linag2/book/ch11.html
Все эти вопросы о "Connectify для linux" можно решить, внедрив алгоритм MASQUERADE.
Для получения прямого примера посетите эту страницу: http://pritambaral.com/2012/05/connectify-for-linux-wireless-hotspot/
Я НЕ ЧИТАЛ ПОСЛЕДНЮЮ ССЫЛКУ!!!! Но ниже приведен точный отрывок / пример.
sudo sysctl -w net.ipv4.ip_forward=1sudo iptables -A FORWARD -i wlan0 -j ACCEPTsudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEМне действительно не нравится, как поисковые системы превращают алгоритм в какой-то злой взлом.. Я использую его просто для того, чтобы поделиться своим Интернетом со своими телефонами Android.
ОКОНЧАТЕЛЬНОЕ РЕДАКТИРОВАНИЕ: эта ссылка самая лучшая http://gsp.com/cgi-bin/man.cgi?section=3& ;тема=libalias
MASQUERADE - это цель iptables, которую можно использовать вместо цели SNAT (исходный NAT), когда внешний ip-адрес интерфейса inet неизвестен на момент написания правила (когда сервер динамически получает внешний ip-адрес).
После изучения приведенных выше ответов, это то, что заставило меня понять:
Маскировка позволяет всей сети внутренних IP-адресов работать через один внешний IP-адрес, а маскировка позволяет переходить с одного протокола на другой (проводной / беспроводной).
Когда маскарадная цепочка отправляет дейтаграмму с компьютера, она...
Примечание: Когда узел назначения получает эту дейтаграмму, он считает, что дейтаграмма поступила от одного узла маршрутизации, и отправляет все ответные дейтаграммы обратно на этот адрес.
Когда цепочка Linux MASQUERADE получает дейтаграмму от своего интернет-соединения,
Цепочка МАСКАРАДОВ полезна для внутреннего создания и использования всего частного IP-адресного пространства, а также для пересылки пакетов, которые в противном случае были бы несовместимы.
Ethernet, или проводной протокол, предполагает, что пакет поступает от источника и сообщает о себе. Wi-Fi, или беспроводной протокол, предполагает, что пакет повторяется, и сообщает о себе и об исходном источнике.
По этой причине Wi-Fi и Ethernet не могут быть соединены напрямую, поскольку они несовместимы. Маскировка приводит к перестройке пакетов и, таким образом, будет обрабатывать преобразование между проводными и беспроводными стандартами. Примечание: Существуют способы заставить ваш компьютер принять несовместимость внутри и с помощью моста, но без полной маскировки подделка моста будет рассматриваться извне как угроза безопасности, и эти запросы будут отклонены.