O servizo de NAT en Linux
De Wiki do Pazo da Mercé
(Diferenzas entre revisións)
(Nova páxina: Podemos configurar o servizo de NAT para que traduza as direccións dunha rede interna para saír ao exterior. En Linux o servizo de NAT (que recibe o nome de enmascaramento de IP) est...) |
|||
| Liña 1: | Liña 1: | ||
| + | == Configuración do servizo de NAT == | ||
| + | |||
Podemos configurar o servizo de NAT para que traduza as direccións dunha rede interna para saír ao exterior. En Linux o servizo de NAT (que recibe o nome de enmascaramento de IP) está ligado á configuración do firewall, e o podemos activar co webmin no módulo shorewall: | Podemos configurar o servizo de NAT para que traduza as direccións dunha rede interna para saír ao exterior. En Linux o servizo de NAT (que recibe o nome de enmascaramento de IP) está ligado á configuración do firewall, e o podemos activar co webmin no módulo shorewall: | ||
''Vídeo de activación de NAT co shorewall'' | ''Vídeo de activación de NAT co shorewall'' | ||
| + | |||
| + | == As entradas NAT estáticas == | ||
| + | |||
| + | Grazas ao enmascaramento de IPs, podemos acceder á rede externa dende os equipos da rede interna. Pero non podemos facer á inversa, é dicir, acceder a un equipo da rede interna dende a rede externa, xa que estes están ocultos detrás do equipo que fai o enmascaramento. | ||
| + | |||
| + | Podemos facer accesible unha máquina da rede interna dende o exterior usando NAT estático: | ||
| + | |||
| + | ''Vídeo de creación de entradas NAT estáticas'' | ||
| + | |||
| + | == As entradas NAT dinámicas == | ||
Revisión como estaba ás 22:21, 9 marzo 2009
Configuración do servizo de NAT
Podemos configurar o servizo de NAT para que traduza as direccións dunha rede interna para saír ao exterior. En Linux o servizo de NAT (que recibe o nome de enmascaramento de IP) está ligado á configuración do firewall, e o podemos activar co webmin no módulo shorewall:
Vídeo de activación de NAT co shorewall
As entradas NAT estáticas
Grazas ao enmascaramento de IPs, podemos acceder á rede externa dende os equipos da rede interna. Pero non podemos facer á inversa, é dicir, acceder a un equipo da rede interna dende a rede externa, xa que estes están ocultos detrás do equipo que fai o enmascaramento.
Podemos facer accesible unha máquina da rede interna dende o exterior usando NAT estático:
Vídeo de creación de entradas NAT estáticas
