RaiST
25/07/2002, 15:22
Güvenlik bölümümüz hayırlı uğurlu olsun. Bunun şerefine buraya bir masquerading yazısı yazayım dedim.
IP Masquerading Nedir?
-------------------------------
IP Masquerading, ozel bir ağ hizmetidir. IP Masquerading sayesinde Internet'e bağlı tek bir Linux makine ile, bağlı olmayan birçok makineniz bütün Internet hizmetlerinden yararlanabilir.
IP Masquerading, şu durumlar için gereklidir:
*Elinizdeki static IPlerinizin sayısı, networkünüzdeki makinelerden azsa
* Birçok makineyi fazla para ödemeden internet bağlamak istiyorsanız
* Networkünüz için iyi bir güvenlik sistemi kurmak istiyorsanız
gereklidir.
IP Masqueradingin çalışma mantığı şudur.
Linux IP Masquerading enable edilmiş makineniz, networkunuzde gateway olarak tanımlıysa ve gerekli Masquerading ayarları doğru yapılmışsa, network dahilindeki doğrudan Internet'e bağlantısı olmayan makinalardan biri, Internet'e çıkmak için gateway makinaya istek gönderdiğinde, masquerading enabled linux makinemiz hemen, network client makinesinden gelen IP paketlerinin header bilgilerini kendine göre değiştir (source bölümüne kendi IP'sini yazar.
Ayrıca datamız TCP ve UDP data içeriyorsa, port bilgisini değiştirir ve yeni bir porta göre ayarlar) Daha sonra data Internet'e verirlir. Internet'ten bu bizim gönderdiğimiz dataya cevap olarak gelen datalar, gateway makinamızda (masquerading enabled linux makinamız) tekrar eski haline dondurulur (yanı bu sefer destination , network client makine olarak belirtilir ve orjinal port tekrar ayarlanır) daha sonrada network clientımıza data dogrudan gonderilir.
masquerading bir anlamda bizim günümüzde kullanıdığımız socks proxylere kullanım olarak benzer ama çok daha güçlüdür. çünki socks proxy kullanabilmek için istemci programınızın socks destekli olması gereklidir ve buda sorunlu bir sistemdir. socks proxy olayı application level bir olaydır ama masquerading, application level yerine, OS leveldadir çünki bu işlemleri linux kernel gerçekleştirir.
konu hakkında fikirlerinizi eklentilerinizi bekliyorum.
masquerading hakkında daha fazla bilgi icin bir iki link ekliyorum:
http://www.linux.org.tr/belgeler/ip_masq/ipmasq.html
http://www.linux.org.tr/belgeler/kablonet/index.php
http://www.google.com/search?q=IP+masquerading&ie=UTF-8&oe=UTF-8&hl=tr&btnG=Google%27da+Ara&lr=lang_tr
IP Masquerading Nedir?
-------------------------------
IP Masquerading, ozel bir ağ hizmetidir. IP Masquerading sayesinde Internet'e bağlı tek bir Linux makine ile, bağlı olmayan birçok makineniz bütün Internet hizmetlerinden yararlanabilir.
IP Masquerading, şu durumlar için gereklidir:
*Elinizdeki static IPlerinizin sayısı, networkünüzdeki makinelerden azsa
* Birçok makineyi fazla para ödemeden internet bağlamak istiyorsanız
* Networkünüz için iyi bir güvenlik sistemi kurmak istiyorsanız
gereklidir.
IP Masqueradingin çalışma mantığı şudur.
Linux IP Masquerading enable edilmiş makineniz, networkunuzde gateway olarak tanımlıysa ve gerekli Masquerading ayarları doğru yapılmışsa, network dahilindeki doğrudan Internet'e bağlantısı olmayan makinalardan biri, Internet'e çıkmak için gateway makinaya istek gönderdiğinde, masquerading enabled linux makinemiz hemen, network client makinesinden gelen IP paketlerinin header bilgilerini kendine göre değiştir (source bölümüne kendi IP'sini yazar.
Ayrıca datamız TCP ve UDP data içeriyorsa, port bilgisini değiştirir ve yeni bir porta göre ayarlar) Daha sonra data Internet'e verirlir. Internet'ten bu bizim gönderdiğimiz dataya cevap olarak gelen datalar, gateway makinamızda (masquerading enabled linux makinamız) tekrar eski haline dondurulur (yanı bu sefer destination , network client makine olarak belirtilir ve orjinal port tekrar ayarlanır) daha sonrada network clientımıza data dogrudan gonderilir.
masquerading bir anlamda bizim günümüzde kullanıdığımız socks proxylere kullanım olarak benzer ama çok daha güçlüdür. çünki socks proxy kullanabilmek için istemci programınızın socks destekli olması gereklidir ve buda sorunlu bir sistemdir. socks proxy olayı application level bir olaydır ama masquerading, application level yerine, OS leveldadir çünki bu işlemleri linux kernel gerçekleştirir.
konu hakkında fikirlerinizi eklentilerinizi bekliyorum.
masquerading hakkında daha fazla bilgi icin bir iki link ekliyorum:
http://www.linux.org.tr/belgeler/ip_masq/ipmasq.html
http://www.linux.org.tr/belgeler/kablonet/index.php
http://www.google.com/search?q=IP+masquerading&ie=UTF-8&oe=UTF-8&hl=tr&btnG=Google%27da+Ara&lr=lang_tr