[MontelLUG] Nat, questo sconsciuto.
Paolo Subiaco
iw3grx a ir3ip.net
Ven 13 Maggio 2005 16:35:08 CEST
Ciao.
IPTABLES: serie di tabelle contenenti delle regole attraverso cui i frame IP
possono transitare.
NAT=network address translation: significa che e' possibile modificare il
numero IP sorgente o destinatario di un frame IP.
C'e' il source nat (viene modificato il n. ip del mittente) e il destination
nat (viene modificato il n. ip del (indovina?) destinatario).
Esempio:
a. IO (rete locale) - GW - INTERNET
Se voglio che i frame originati dalla mia macchina vadano in internet e
(soprattutto) possano ritornare indietro, il GW deve modificare tutti i miei
frame cambiando il mio indirizzo mittente (che apparterà alla numerazione
privata 10, 172.16 o 192.168) nel proprio indirizzo pubblico.
Come?
iptables -t nat -A POSTROUTING -s indirizzilan -o interfacciawan -j SNAT
--to indirizzointerfacciawan
Ovvero, tutti i frame della rete locale, quando escono in internet, devono
essere SNATTATI con l'indirizzo wan del gw
b. INTERNET - GW - Servizio_web_su_macchina_interna
Da internet si potrà accedere al servizio web selezionando come n. ip di
destinazione quello della porta WAN del GW, il quale dovrà pero' inoltrare
tali frame all'indirizzo della macchina interna alla lan che svolge tale
servizio.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to
indirizzoipinterno:80
Trovi un esempio di script di configurazione firewall all'url
http://www.ir3ip.net/wiki/index.php?page=rc.myfirewall
Ciao. Paolo
--
More information about the montellug
mailing list