Debian e iptables: differenze tra le versioni

Debian e iptables (visualizza wikitesto)

Versione delle 18:46, 12 ott 2012

1 724 byte aggiunti , 12 ott 2012

→‎NAT e FORWARD

Gigipin

282

contributi

@@ Riga 46: / Riga 46: @@
 net.ipv4.ip_forward = 0 (1)
 </pre>
+Accettando i pacchetti inoltrati tramite il dispositivo IP interno si abilita la comunicazione tra i nodi LAN; tuttavia essi non sono ancoraabilitati a comunicare esternamente con Internet. Per abilitare i nodi LAN con indirizzi IP privati alla comunicazione con le reti pubbliche esterne configurate il firewall per l'IP masquerading, il quale maschera le richieste provenienti dai nodi LAN con l'indirizzo IP dei dispositivi esterni del firewall (in questo caso, eth0):
+<pre>
+iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
+</pre>
+La regola utilizza il NAT packet matching table (-t nat), e specifica la catena POSTROUTING interna per NAT (-A POSTROUTING), sul dispositivo networking esterno del firewall (-o eth0). POSTROUTING permette ai pacchetti di essere modificati quando gli stessi abbandonano il dispositivo esterno del firewall. Il target -j MASQUERADE viene specificato in modo da poter mascherare l'indirizzo IP privato di un nodo, con l'indirizzo IP esterno del firewall/gateway. Pertanto, il masquerading è permette ad una rete interna con IP statico e quindi non routabile all’esterno, di uscire su internet con il solo IP pubblico del dispositivo(router, firewall) sul quale è in funzione un’implementazione di questa tecnica.
+<br/>
+Concludiamo il discorso sul NAT, parlando del REDIRECT che consente di mutare la porta di destinazione di un pacchetto. Anche questa operazione si svolge nella chain di PREROUTING.
+La sintassi è la seguente:
+<pre>
+iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
+</pre>
+-i interfaccia di destinazione
+-p protocollo di destinazione (tcp o udp)
+--dport porta di destinazione da reindirizzare
+--to-port nuova porta di destinazione
 ====GUI - Grafical User Interfaces====