O servizo de NAT en Linux
De Wiki do Pazo da Mercé
(→As entradas NAT dinámicas) |
|||
| Liña 24: | Liña 24: | ||
<table border="0"><tr><td> | <table border="0"><tr><td> | ||
| - | <video type="youtube" id=" | + | <video type="youtube" id="BzrK4G0ojyU" desc="Creación de entradas NAT dinámicas con shorewall" width="500"/> |
</td></tr></table> | </td></tr></table> | ||
Revisión actual ás 18:31, 17 maio 2009
Configuración do servizo de NAT
Podemos configurar o servizo de NAT para que traduza as direccións dunha rede interna para saír ao exterior. En Linux o servizo de NAT (que recibe o nome de enmascaramento de IP) está ligado á configuración do firewall, e o podemos activar co webmin no módulo shorewall:
|
Configuración de NAT con shorewall |
As entradas NAT estáticas
Grazas ao enmascaramento de IPs, podemos acceder á rede externa dende os equipos da rede interna. Pero non podemos facer á inversa, é dicir, acceder a un equipo da rede interna dende a rede externa, xa que estes están ocultos detrás do equipo que fai o enmascaramento.
Podemos facer accesible unha máquina da rede interna dende o exterior usando NAT estático:
|
Creación de entradas NAT estáticas con shorewall |
As entradas NAT dinámicas
O problema de definir entradas de NAT estáticas é que necesitamos utilizar unha nova dirección IP na rede externa para facer visible a máquina de cara ó exterior.
Coas entradas NAT dinámicas podemos mapear un porto do equipo que xa ten IP externa a outro porto dun equipo da rede interna:
|
Creación de entradas NAT dinámicas con shorewall |
