Precedente Indice Successiva

Un esempio: NAT in uscita

  • Se il firewall è connesso a Internet con un modem oppure è connesso ad un router con DHCP, non potremo configurare il NAT indicando l'intirizzo IP da utilizzare per connettere le macchine interne
  • Dovremo allora utilizzare il target MASQUERADE, che utilizza l'indirizzo (che deve essere unico) dell'interfaccia di uscita.
  • Se ad esempio ci connetteremo con un modem, e l'interfaccia verso Internet è quindi ppp0, useremo il seguente script:
    #!/bin/bash
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
  • Se ad invece ci connetteremo con un router e la nostra interfaccia di uscita è eth0, configurata in DHCP, useremo il seguente script:
    #!/bin/bash
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
© Ing. Stefano Salvi - released under FDL licence

Valid XHTML 1.0! Valid CSS!