IP Masquerade juga dikenal sebagai Network Address Translation (NAT) dan Network Connection Sharing beberapa sistem operasi populer lainnya. Ini pada dasarnya adalah metode untuk memungkinkan komputer yang tidak memiliki alamat IP luas Internet publik berkomunikasi dengan komputer lain di Internet dengan bantuan komputer lain yang duduk di antara itu dan Internet.
Seperti yang Anda ketahui alamat IP digunakan di Internet untuk mengidentifikasi mesin. Diberi paket dengan alamat IP, setiap router yang membentuk Internet tahu ke mana harus mengirim paket itu untuk sampai ke tujuannya. Sekarang, ada juga beberapa rentang alamat IP yang telah disediakan untuk penggunaan pribadi di dalam Jaringan Area Lokal dan jaringan lain yang tidak terhubung langsung ke Internet. Alamat pribadi ini dijamin tidak akan digunakan di Internet publik.
Ini menyebabkan masalah untuk mesin yang terhubung ke jaringan pribadi menggunakan alamat IP pribadi, karena mereka tidak dapat terhubung langsung ke Internet. Mereka tidak memiliki alamat IP yang diizinkan untuk digunakan di Internet publik. IP Masquerade menyelesaikan masalah ini dengan memungkinkan mesin dengan alamat IP pribadi untuk berkomunikasi dengan Internet, sementara pada saat yang sama memodifikasi paket mesin untuk menggunakan alamat IP publik yang valid alih-alih alamat IP pribadi yang asli. Paket yang kembali dari Internet dimodifikasi kembali untuk menggunakan alamat IP asli sebelum mencapai mesin IP pribadi.
Perhatikan bahwa ini tidak terbatas pada jaringan internet yang menyamar / NAT dapat digunakan untuk merutekan lalu lintas dari satu jaringan ke jaringan yang lain, katakanlah 10.0.0.0/24 dan 192.168.0.0/24
Aturan masquerade Iptables dapat diganti dengan aturan SNAT
iptables -t nat -A POSTROUTING -o eth2 -s 10.0.0.0/24 -j MASQUERADE
=
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth2 -j SNAT --to-source 192.168.1.2
# supposing eth2 assigned ip is 192.168.1.2
Baik masquerade dan snat memerlukan ip_forward diaktifkan di tingkat kernel dengan gema "1" > /proc/sys/net/ipv4/ip_forward
atau secara permanen dengan mengedit file pengaturan nano /etc/sysctl.conf
.
IP Forward membuat mesin bertindak seperti router dan dengan demikian mengarahkan / meneruskan paket-paket dari semua antarmuka aktif secara logis oleh jaringan yang ditargetkan (lokal / net / lainnya / dll) atau dengan mengikuti tabel rute. Perhatikan bahwa mengaktifkan ip_forward dapat menimbulkan risiko keamanan penting, jika ip_forward tidak dapat dihindari, perlu diawasi / diamankan dengan aturan iptables / rute tambahan.