NAT

From Alessandro's Wiki
Jump to: navigation, search
  • Il servizio nat serve per condividere un indirizzo di una rete a tanti indirizzi di un altra:
    • Un indirizzo internet pubblico -> per una rete locale con indirizzo privato
    • un indirizzo di una rete privata -> per altri indirizzi di un altra rete privata:
  • Uso iptables :
    • L'interfaccia eth2 è collegata alla rete che mi fornisce internet:
# /etc/init.d/iptables stop
# iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
# /etc/init.d/iptables save
# /etc/init.d/iptables start
  • Attivo l'ip forwarding nel kernel:
# echo 1 > /proc/sys/net/ipv4/ip_forward
  • Attivo il forwarding all'avvio del pc
    • metodo scrauso:
# echo 'echo 1 > /proc/sys/net/ipv4/ip_forward' > /etc/rc.local
  • metodo migliore
# vi /etc/sysctl.conf
  • e aggiungere questa righa o se già esiste, impostare a 1 il valore
net.ipv4.ip_forward = 1
  • Altro metodo...
vi /etc/sysconfig/network

ed aggiungere

FORWARD_IPV4=true


  • Per redirezionare una connessione ad una porta ad un altro host:
iptables -t nat -A PREROUTING  -i ath0 -p tcp --dport 80 -j DNAT --to 192.168.0.82

in questo caso l'interfaccia ath0 (wireless) e' collegata a internet e con questo comand tutte le connessioni alla porta 80 (http) verrando redirette all'host 192.168.0.82