57
contributi
Configurare Netfilter con Shorewall: differenze tra le versioni
Configurare Netfilter con Shorewall (visualizza wikitesto)
Versione delle 10:26, 23 feb 2009
, 23 feb 2009→Eseguire il DNAT
(→Regole) |
|||
| Riga 207: | Riga 207: | ||
==Eseguire il DNAT== | ==Eseguire il DNAT== | ||
''DNAT'' è l'acronimo di ''Destination network address translation''. È una tecnica per cambiare l'indirizzo IP di destinazione di un pacchetto e tenere traccia dei pacchetti di risposta. Detto in altre parole facciamo ''DNAT'' quando "giriamo una porta verso una macchina interna al firewall". | |||
Per inoltrare le richieste smtp, pop3 e imap da internet verso la macchina in DMZ 192.168.10.5: | |||
<pre> | |||
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL | |||
# PORT PORT(S) DEST | |||
DNAT net dmz:192.168.10.5 tcp smtp,pop3 | |||
</pre> | |||
Eventualmente è possibile cambiare la coppia di porte origine/destinazione. | |||
==Gestire una DMZ== | ==Gestire una DMZ== | ||