Difference between revisions of "NAT"
From Alessandro's Wiki
Porcelinux (talk | contribs) |
Porcelinux (talk | contribs) |
||
(4 intermediate revisions by the same user not shown) | |||
Line 1: | Line 1: | ||
* Il servizio nat serve per condividere un indirizzo di una rete a tanti indirizzi di un altra: | |||
** Un indirizzo internet pubblico -> per una rete locale con indirizzo privato | |||
** un indirizzo di una rete privata -> per altri indirizzi di un altra rete privata: | |||
* Uso '''iptables''' : | |||
** L'interfaccia eth2 è collegata alla rete che mi fornisce internet: | |||
# /etc/init.d/iptables stop | |||
# iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE | |||
# /etc/init.d/iptables save | |||
# /etc/init.d/iptables start | |||
* Attivo l'ip forwarding nel kernel: | |||
# echo 1 > /proc/sys/net/ipv4/ip_forward | |||
* Attivo il forwarding all'avvio del pc | |||
** metodo scrauso: | |||
# echo 'echo 1 > /proc/sys/net/ipv4/ip_forward' > /etc/rc.local | |||
* metodo migliore | |||
# vi /etc/sysctl.conf | |||
* e aggiungere questa righa o se già esiste, impostare a '''1''' il valore | |||
net.ipv4.ip_forward = 1 | |||
* Altro metodo... | |||
vi /etc/sysconfig/network | |||
ed aggiungere | |||
FORWARD_IPV4=true | |||
* Per redirezionare una connessione ad una porta ad un altro host: | |||
iptables -t nat -A PREROUTING -i ath0 -p tcp --dport 80 -j DNAT --to 192.168.0.82 | |||
in questo caso l'interfaccia ath0 (wireless) e' collegata a internet e con questo comand | |||
tutte le connessioni alla porta 80 (http) verrando redirette all'host 192.168.0.82 |
Latest revision as of 14:12, 21 October 2006
- Il servizio nat serve per condividere un indirizzo di una rete a tanti indirizzi di un altra:
- Un indirizzo internet pubblico -> per una rete locale con indirizzo privato
- un indirizzo di una rete privata -> per altri indirizzi di un altra rete privata:
- Uso iptables :
- L'interfaccia eth2 è collegata alla rete che mi fornisce internet:
# /etc/init.d/iptables stop # iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE # /etc/init.d/iptables save # /etc/init.d/iptables start
- Attivo l'ip forwarding nel kernel:
# echo 1 > /proc/sys/net/ipv4/ip_forward
- Attivo il forwarding all'avvio del pc
- metodo scrauso:
# echo 'echo 1 > /proc/sys/net/ipv4/ip_forward' > /etc/rc.local
- metodo migliore
# vi /etc/sysctl.conf
- e aggiungere questa righa o se già esiste, impostare a 1 il valore
net.ipv4.ip_forward = 1
- Altro metodo...
vi /etc/sysconfig/network
ed aggiungere
FORWARD_IPV4=true
- Per redirezionare una connessione ad una porta ad un altro host:
iptables -t nat -A PREROUTING -i ath0 -p tcp --dport 80 -j DNAT --to 192.168.0.82
in questo caso l'interfaccia ath0 (wireless) e' collegata a internet e con questo comand tutte le connessioni alla porta 80 (http) verrando redirette all'host 192.168.0.82