NAT

Från Unix.se, den fria unixresursen.

NAT, Network Address Translation (eller Masquerading) är en teknik som används av bl.a. routrar för att skriva om destinations- eller källadressen i nätverkspaket. En av de vanligare tillämpningarna på detta är att låta flera datorer dela på en internet-anslutning.

Innehåll
1 Linux

1.1 Manuellt
1.2 Firehol
1.3 Mandrake 10.1

2 Externa länkar
[edit]

Linux

[edit]

Manuellt

För att manuellt sätta upp en gateway med Linux kan följande skript köras. Notera att det inte innehåller någon slags brandväggsfunktionalitet. 

#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward

# Ändra dessa för att reflektera konfigurationen
# i ditt system
INT=eth1
IPT=/usr/sbin/iptables

# Flusha reglerna
for T in filter nat mangle ; do
  $IPT -t $T -F
  $IPT -t $T -X
done

# Maskering
$IPT -t nat -A POSTROUTING -o $INT -j MASQUERADE
$IPT -t filter -A FORWARD -i $INT -j ACCEPT
[edit]

Firehol

Ett annat relativt enkelt sätt att sätta upp en brandvägg med NAT och paketfiltrering under Linux utan att behöva använda de för nybörjaren jobbiga iptables-reglerna, är att använda sig av firehol. En komplett exempelkonfiguration, som ger NAT och brandväggsfunktionalitet: 

version 5
#eth0 är vårt interna NIC och routern ligger på 192.168.1.254
interface eth0 lan src "192.168.1.0/24" dst 192.168.1.254/32
 policy accept
 client all accept

#eth1 är vårt externa NIC
interface eth1 wan src not "192.168.1.0/24 ${UNROUTABLE_IPS}"
 policy drop
 protection strong
 client all accept

router lantowan inface eth0 outface eth1 src "192.168.1.0/24" dst not "${UNROUTABLE_IPS}"
 masquerade
 route all accept
[edit]

Mandrake 10.1

Man kan göra en dator som kör Mandrake till gateway genom att:

  1. Starta systemkonfiguratorn och gå till "Nätverk och Internet"
  2. Klicka nu på Internet Connection Sharing.
  3. Det första du ska göra är att välja vilket interface det är som går ut mot Internet. Klicka på nästa när du valt rätt interface.
  4. Nu ska du välja vilket interface som Internet ska delas ut på, välj det och tryck på nästa.
  5. Nu kan du välja mellan att låta Mandrake göra resten automatiskt eller så kan du själv ställa in. Det kan vara bra att ställa in själv om du vill ha ditt interna nätverk på ett speciellt ip-nät. Gör ditt val och tryck på nästa, låt det sedan ladda klart.
  6. Du har nu konfigurerat Mandrake Internet Connection Sharing.
[edit]

Externa länkar

Hämtad från "http://wiki-old.unix.se/NAT"
Personliga verktyg