আইপি মাস্করেড নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন (এনএটি) এবং নেটওয়ার্ক সংযোগ কিছু অন্যান্য জনপ্রিয় অপারেটিং সিস্টেম ভাগ করে নেওয়ার নামেও পরিচিত। এটি মূলত এমন একটি কম্পিউটারের অনুমতি দেওয়ার জন্য একটি পদ্ধতি যার কাছে পাবলিক ইন্টারনেট ওয়াইড আইপি অ্যাড্রেস নেই এবং এটি ইন্টারনেট এবং ইন্টারনেটের অভ্যন্তরে বসে অন্য কম্পিউটারের সাহায্যে ইন্টারনেটে অন্য কম্পিউটারগুলির সাথে যোগাযোগ করে।
আপনি জানেন যে আইপি ঠিকানাটি মেশিনগুলি সনাক্ত করতে ইন্টারনেটে ব্যবহৃত হয় used একটি আইপি অ্যাড্রেসযুক্ত একটি প্যাকেট দেওয়া, ইন্টারনেট তৈরির প্রতিটি রাউটার জানে যে প্যাকেটটি তার গন্তব্যে পৌঁছানোর জন্য কোথায় পাঠাতে হবে। এখন, স্থানীয় অঞ্চল নেটওয়ার্ক এবং সরাসরি ইন্টারনেটের সাথে সংযুক্ত নয় এমন অন্যান্য নেটওয়ার্কগুলির মধ্যে ব্যক্তিগত ব্যবহারের জন্য সংরক্ষিত কয়েকটি আইপি ঠিকানা রয়েছে। এই ব্যক্তিগত ঠিকানাগুলি পাবলিক ইন্টারনেটে ব্যবহার না করার গ্যারান্টিযুক্ত।
এটি ব্যক্তিগত নেটওয়ার্কগুলির সাথে সংযুক্ত মেশিনগুলির জন্য সমস্যার কারণ হয়ে থাকে ব্যক্তিগত আইপি ঠিকানাগুলি ব্যবহার করে, কারণ তারা সরাসরি ইন্টারনেটে সংযুক্ত হতে পারে না। তাদের কাছে এমন কোনও আইপি ঠিকানা নেই যা পাবলিক ইন্টারনেটে ব্যবহারের অনুমতি রয়েছে। আইপি মাস্ক্রেড একটি প্রাইভেট আইপি অ্যাড্রেসযুক্ত একটি মেশিনকে ইন্টারনেটের সাথে যোগাযোগের অনুমতি দেওয়ার মাধ্যমে এই সমস্যাটি সমাধান করে, একই সময়ে মেশিনের প্যাকেটগুলিকে সংশোধন করে মূল ব্যক্তিগত আইপি ঠিকানার পরিবর্তে একটি বৈধ পাবলিক আইপি ঠিকানা ব্যবহার করতে পারে। ইন্টারনেট থেকে ফিরে আসা প্যাকেটগুলি ব্যক্তিগত আইপি মেশিনে পৌঁছানোর আগে আসল আইপি ঠিকানাটি ব্যবহার করতে ফিরে সংশোধন করা হয়।
মনে রাখবেন যে এটি ইন্টারনেট নেটওয়ার্কের মধ্যেই সীমাবদ্ধ নয় NAT নেট থেকে অন্য নেটওয়ার্কে ট্র্যাফিক রুট করতে ব্যবহৃত হতে পারে 10.0.0.0/24 এবং 192.168.0.0/24
Iptables মাস্ক্রেড নিয়ম SNAT নিয়মের সাথে প্রতিস্থাপন করা যেতে পারে
iptables -t nat -A POSTROUTING -o eth2 -s 10.0.0.0/24 -j MASQUERADE
=
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth2 -j SNAT --to-source 192.168.1.2
# supposing eth2 assigned ip is 192.168.1.2
মাস্ক্রেড এবং স্ন্যাট উভয়ের জন্য ইকো সহ কার্নেল স্তরে "1" > /proc/sys/net/ipv4/ip_forward
বা স্থায়ীভাবে সেটিংস ফাইল ন্যানো সম্পাদনা করে ip_forward সক্ষম করা দরকার /etc/sysctl.conf
।
আইপি ফরোয়ার্ড মেশিনটিকে রাউটারের মতো কাজ করে এবং লক্ষ্যবস্তু নেটওয়ার্ক (স্থানীয় / নেট / অন্যান্য / ইত্যাদি) দ্বারা বা রুট টেবিল অনুসরণ করে যৌক্তিকভাবে সমস্ত সক্রিয় ইন্টারফেস থেকে পুনঃনির্দেশ / ফরোয়ার্ড প্যাকেটগুলি পুনরায় ডাইরেক্ট করে। নোট করুন ip_forward সক্ষম করা গুরুত্বপূর্ণ সুরক্ষা ঝুঁকি প্রবর্তন করতে পারে, যদি ip_forward এড়ানো যায় না, এটি অতিরিক্ত iptables / রুট বিধি দ্বারা তদারকি / সুরক্ষিত করা প্রয়োজন।