Difference between revisions of "NAT"

From Alessandro's Wiki
 
 
(4 intermediate revisions by the same user not shown)
Line 1: Line 1:
SFare Un nat
* Il servizio nat serve per condividere un indirizzo di una rete a tanti indirizzi di un altra:
** Un indirizzo internet pubblico -> per una rete locale con indirizzo privato
** un indirizzo di una rete privata -> per altri indirizzi di un altra rete privata:


* Uso '''iptables''' :
** L'interfaccia eth2 è collegata alla rete che mi fornisce internet:


# /etc/init.d/iptables stop
# iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
# /etc/init.d/iptables save
# /etc/init.d/iptables start


fare un nat:
* Attivo l'ip forwarding nel kernel:
# echo 1 > /proc/sys/net/ipv4/ip_forward


[root@pippo ~]# service iptables stop
* Attivo il forwarding all'avvio del pc
[root@pippo ~]# iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
** metodo scrauso:
[root@pippo ~]# service iptables save
  # echo 'echo 1 > /proc/sys/net/ipv4/ip_forward' > /etc/rc.local
Guardando las reglas del cortafuegos a /etc/sysconfig/iptab[  OK  ]
* metodo migliore
[root@pippo ~]# service iptables start
# vi /etc/sysctl.conf
Expurgar reglas del cortafuegos:                          [  OK  ]
* e aggiungere questa righa o se già esiste, impostare a '''1''' il valore
Configuración de cadenas a la política ACCEPT: nat        [  OK  ]
net.ipv4.ip_forward = 1
Descargando módulos iptables:                             [  OK  ]
* Altro metodo...
Aplicando reglas del cortafuegos iptables:                [  OK ]
vi /etc/sysconfig/network
[root@pippo ~]# echo 1 > /proc/sys/net/ipv4/ip_forward
ed aggiungere
FORWARD_IPV4=true


service iptables stop
iptables -t nat -A POSTROUTING -o ath0 -j MASQUERADE
service iptables save
service iptables start
echo 1 > /proc/sys/net/ipv4/ip_forward


echo 'echo 1 > /proc/sys/net/ipv4/ip_forward' > /etc/rc.local
* Per redirezionare una connessione ad una porta ad un altro host:
iptables -t nat -A PREROUTING  -i ath0 -p tcp --dport 80 -j DNAT --to 192.168.0.82
in questo caso l'interfaccia ath0 (wireless) e' collegata a internet e con questo comand
tutte le connessioni alla porta 80 (http) verrando redirette all'host 192.168.0.82

Latest revision as of 14:12, 21 October 2006

  • Il servizio nat serve per condividere un indirizzo di una rete a tanti indirizzi di un altra:
    • Un indirizzo internet pubblico -> per una rete locale con indirizzo privato
    • un indirizzo di una rete privata -> per altri indirizzi di un altra rete privata:
  • Uso iptables :
    • L'interfaccia eth2 è collegata alla rete che mi fornisce internet:
# /etc/init.d/iptables stop
# iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
# /etc/init.d/iptables save
# /etc/init.d/iptables start
  • Attivo l'ip forwarding nel kernel:
# echo 1 > /proc/sys/net/ipv4/ip_forward
  • Attivo il forwarding all'avvio del pc
    • metodo scrauso:
# echo 'echo 1 > /proc/sys/net/ipv4/ip_forward' > /etc/rc.local
  • metodo migliore
# vi /etc/sysctl.conf
  • e aggiungere questa righa o se già esiste, impostare a 1 il valore
net.ipv4.ip_forward = 1
  • Altro metodo...
vi /etc/sysconfig/network

ed aggiungere 

FORWARD_IPV4=true


  • Per redirezionare una connessione ad una porta ad un altro host:
iptables -t nat -A PREROUTING  -i ath0 -p tcp --dport 80 -j DNAT --to 192.168.0.82

in questo caso l'interfaccia ath0 (wireless) e' collegata a internet e con questo comand tutte le connessioni alla porta 80 (http) verrando redirette all'host 192.168.0.82

Retrieved from "https://wiki.alessandro.delgallo.net//index.php?title=NAT&oldid=1557"