[Pluto-security] IPTABLES e MASQUERADE
Andrea Dinale
pluto-security@lists.pluto.linux.it
05 Jan 2003 01:15:37 +0100
On Sun, 2003-01-05 at 00:26, Beppe wrote:
> Questa l'ho trovato in giro per la rete, anche se pensavo si applicase=20
> solamente in caso il firewall sia il router !=20
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>=20
> ma pensavo che forse si poteva scrivere anche cos=EC
> iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j SNAT --to=20
> 192.168.1.1
dal NAT-HOWTO di netfilter.org
http://www.netfilter.org/documentation/HOWTO/it/NAT-HOWTO.txt
----------------------
6.1. Source NAT
Se vuoi effettuare il Source NAT allora devi cambiare l'indirizzo
sorgente della connessione con qualcosa di differente. Questo per=F2
[cut]
## Cambia l'indirizzo sorgente in 1.2.3.4.
# iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4
[cut]
6.1.1. Masquerading
Esiste un caso specializzato di Source NAT denominato mascheramento
(masquerading): dovrebbe essere utilizzato solo se gli indirizzi IP
sono assegnati dinamicamente, come ad esempio nel caso di connessione
via modem (dial up), nel caso di indirizzi IP statici invece si usi il
gi=E0 citato SNAT.
Non =E8 necessario con il mascheramento (masquerading) indicare
esplicitamente l'indirizzo sorgente in quanto sar=E0 utilizzato
l'indirizzo dell'interfaccia da cui il pacchetto uscir=E0. Ancora pi=F9
importante =E8 il fatto che se il collegamento dovesse interrompersi, la
connessione sar=E0 dimenticata (sarebbe comunque persa), in questo modo
non ci saranno grossi problemi quando la connessione sar=E0 ristabilita,
naturalmente con un nuovo indirizzo IP.
--------------------
quindi la differenza che corre tra i due =E8 ben poca
cya
Andrea