[Pluto-security] IPTABLES e MASQUERADE

Beppe pluto-security@lists.pluto.linux.it
Sun, 5 Jan 2003 09:26:55 +0100 

Grazie mille, ora =E8 chiaro.....

Ciao!
Beppe

Alle 01:15, domenica 5 gennaio 2003, Andrea Dinale ha scritto:
> On Sun, 2003-01-05 at 00:26, Beppe wrote:
> > Questa l'ho trovato in giro per la rete, anche se pensavo si applicas=
e
> > solamente in caso il firewall sia il router !
> > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> >
> > ma pensavo che forse si poteva scrivere anche cos=EC
> > iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j SNAT --to
> > 192.168.1.1
>
> dal NAT-HOWTO di netfilter.org
>
> http://www.netfilter.org/documentation/HOWTO/it/NAT-HOWTO.txt
>
> ----------------------
>   6.1.  Source NAT
>
>   Se vuoi effettuare il Source NAT allora devi cambiare l'indirizzo
>   sorgente della connessione con qualcosa di differente. Questo per=F2
>
> [cut]
>
>        ## Cambia l'indirizzo sorgente in 1.2.3.4.
>        # iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 1.2.3.4
>
> [cut]
>
>   6.1.1.  Masquerading
>
>   Esiste un caso specializzato di Source NAT denominato mascheramento
>   (masquerading): dovrebbe essere utilizzato solo se gli indirizzi IP
>   sono assegnati dinamicamente, come ad esempio nel caso di connessione
>   via modem (dial up), nel caso di indirizzi IP statici invece si usi i=
l
>   gi=E0 citato SNAT.
>
>   Non =E8 necessario con il mascheramento (masquerading) indicare
>   esplicitamente l'indirizzo sorgente in quanto sar=E0 utilizzato
>   l'indirizzo dell'interfaccia da cui il pacchetto uscir=E0.  Ancora pi=
=F9
>   importante =E8 il fatto che se il collegamento dovesse interrompersi,=
 la
>   connessione sar=E0 dimenticata (sarebbe comunque persa), in questo mo=
do
>   non ci saranno grossi problemi quando la connessione sar=E0 ristabili=
ta,
>   naturalmente con un nuovo indirizzo IP.
>
> --------------------
>
> quindi la differenza che corre tra i due =E8 ben poca
>
> cya
> Andrea
>
>
> _______________________________________________
> pluto-security mailing list
> pluto-security@lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-security