NAT
From Alessandro's Wiki
- Il servizio nat serve per condividere un indirizzo di una rete a tanti indirizzi di un altra:
- Un indirizzo internet pubblico -> per una rete locale con indirizzo privato
- un indirizzo di una rete privata -> per altri indirizzi di un altra rete privata:
- Uso iptables :
- L'interfaccia eth2 è collegata alla rete che mi fornisce internet:
# /etc/init.d/iptables stop # iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE # /etc/init.d/iptables save # /etc/init.d/iptables start
- Attivo l'ip forwarding nel kernel:
# echo 1 > /proc/sys/net/ipv4/ip_forward
- Attivo il forwarding all'avvio del pc
- metodo scrauso:
# echo 'echo 1 > /proc/sys/net/ipv4/ip_forward' > /etc/rc.local
- metodo migliore
# vi /etc/sysctl.conf
- e aggiungere questa righa o se già esiste, impostare a 1 il valore
net.ipv4.ip_forward = 1
- Altro metodo...
vi /etc/sysconfig/network
ed aggiungere
FORWARD_IPV4=true
- Per redirezionare una connessione ad una porta ad un altro host:
iptables -t nat -A PREROUTING -i ath0 -p tcp --dport 80 -j DNAT --to 192.168.0.82
in questo caso l'interfaccia ath0 (wireless) e' collegata a internet e con questo comand tutte le connessioni alla porta 80 (http) verrando redirette all'host 192.168.0.82