Enviado em 06/01/2008 - 23:45h
Olá amigos!
Estou estudando o iptables atravéz do livro Linux iptables e comparando e testando os exempolos do foca linux iptables.
No livro diz q SNAT é para a traduçao do endereço de origem do pacote para ser enviado para a internet e é configurado na POSTROUTING e, que a DNAT traduz o endereço de destino de pacotes entrantes, para pacotes que vem da internet para a rede local. Até ai entendi blz. Mas ao compara isso com o dois exemplos de DNAT do foca fiquei confuso por isso:
*10.4.4 Fazendo DNAT - (Foca)
1º - iptables -t nat -A PREROUTING -s 200.200.217.40 -i eth0 -j DNAT --to 192.168.1.2
2º - iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.0/24 -j DNAT --to 200.200.217.40-200.200.217.50
A 1º regra diz q o ip de origem 200...40 da eth0 será traduzido para 192...2.
Até aqui parece ta de acordo com o que eu li, mas, a 2º regra diz que o ip de origem da eth0 -s 192...0/24 será traduzido para o ip 200...40-50,
subentendendo-se que o ip qualquer ip da rede interna será traduzido pelo range especificado de ip da internet. Isso não é uma contradição sendo que é a SNAT é quem traduz os endereços para a internet? E como uma maquina local vai entender o ip remoto como destino do pacote? O pc local nao vai julga-lo como ip remoto e descartar o pacote?
Perdoem minha ignorância, sou um mero estudante querendo aprender da maneira certa e o dia que me tornar um expert em iptables com certeza vou fazer um tuto massa de maneira que possa contribuir também. Valeu galera!
Estou estudando o iptables atravéz do livro Linux iptables e comparando e testando os exempolos do foca linux iptables.
No livro diz q SNAT é para a traduçao do endereço de origem do pacote para ser enviado para a internet e é configurado na POSTROUTING e, que a DNAT traduz o endereço de destino de pacotes entrantes, para pacotes que vem da internet para a rede local. Até ai entendi blz. Mas ao compara isso com o dois exemplos de DNAT do foca fiquei confuso por isso:
*10.4.4 Fazendo DNAT - (Foca)
1º - iptables -t nat -A PREROUTING -s 200.200.217.40 -i eth0 -j DNAT --to 192.168.1.2
2º - iptables -t nat -A PREROUTING -i eth0 -s 192.168.1.0/24 -j DNAT --to 200.200.217.40-200.200.217.50
A 1º regra diz q o ip de origem 200...40 da eth0 será traduzido para 192...2.
Até aqui parece ta de acordo com o que eu li, mas, a 2º regra diz que o ip de origem da eth0 -s 192...0/24 será traduzido para o ip 200...40-50,
subentendendo-se que o ip qualquer ip da rede interna será traduzido pelo range especificado de ip da internet. Isso não é uma contradição sendo que é a SNAT é quem traduz os endereços para a internet? E como uma maquina local vai entender o ip remoto como destino do pacote? O pc local nao vai julga-lo como ip remoto e descartar o pacote?
Perdoem minha ignorância, sou um mero estudante querendo aprender da maneira certa e o dia que me tornar um expert em iptables com certeza vou fazer um tuto massa de maneira que possa contribuir também. Valeu galera!
