Precedente Indice Successiva

Un esempio: nat in uscita con IP fisso

  • Se invece il nostro firewall ha un IP fisso (eventualmnete più d'uno) possiamo indicare l'IP con il quale le macchine interne raggiungeranno Intenret
  • Per fare questo useremo il seguente script:
    #!/bin/bash
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 10.99.0.3
  • L'IP indicato nel parametro --to-source può essere sia quello dell'interfaccia di uscita che un suo alias.
  • Per aggiungere un alias (indirizzo secondario ad una scheda, per esempio eth0, si usa il seguente comando:
    ifconfig eth0:1 10.99.0.3 netmask 255.255.255.0
    dove il :1 indica la sottointerfaccia, o il numero dell'Alias
  • Nella regola di iptables non si può indicare la sottointerfaccia ma si deve sempre indicare il nome dell'interfaccia principale.
© Ing. Stefano Salvi - released under FDL licence

Valid XHTML 1.0! Valid CSS!