Differenze tra le versioni di "FreeLix nat"

Da WikiSitech.
Vai alla navigazioneVai alla ricerca
 
Riga 17: Riga 17:
 
|-
 
|-
 
| valign="top"|'''sintassi'''
 
| valign="top"|'''sintassi'''
| Ricordiamoci come avviene il flusso dei dati su iptables:<br>
+
| Ricordiamoci come avviene il flusso dei dati su [[iptables_chain|iptables]]:<br>
{| border="1"
 
|- align="center"
 
| '''flussi destinati al firewall'''
 
| '''flussi in uscita dal firewall'''
 
| '''flussi attraversanti il firewall'''
 
|- align="center"
 
| pacchetto sul file
 
| elaborazione locale
 
| pacchetto sul filo
 
|- align="center"
 
| pacchetto nell'interfaccia
 
| routing
 
| pacchetto nell'interfaccia
 
|- align="center"
 
| mangle PREROUTING
 
| mangle OUTPUT
 
| mangle PREROUTING
 
|- align="center"
 
| nat PREROUTING
 
| nat OUTPUT
 
| nat PREROUTING
 
|- align="center"
 
| routing
 
| filter OUTPUT
 
| routing
 
|- align="center"
 
| mangle INPUT
 
| mangle POSTROUTING
 
| mangle FORWARD
 
|- align="center"
 
| filter INPUT
 
| nat POSTROUTING
 
| filter FORWARD
 
|- align="center"
 
| elaborazione locale
 
| pacchetto nell'interfaccia
 
| mangle POSTROUTING
 
|- align="center"
 
|
 
| pacchetto sul filo
 
| nat POSTROUTING
 
|- align="center"
 
|
 
|
 
| pacchetto nell'interfaccia di uscita
 
|- align="center"
 
|
 
|
 
| pacchetto sul filo
 
|}
 
 
Il plugin associato al nat deve intercettare i pacchetti sulla catena di FORWARD e marcarlo con il valore numerico associato a ''idnat''. Viene agganciata la tabella mangle sulla catena FORWARD perchè il valore del marker è valido sono all'interno della stessa catena.<br>
 
Il plugin associato al nat deve intercettare i pacchetti sulla catena di FORWARD e marcarlo con il valore numerico associato a ''idnat''. Viene agganciata la tabella mangle sulla catena FORWARD perchè il valore del marker è valido sono all'interno della stessa catena.<br>
 
|-
 
|-

Versione attuale delle 18:04, 27 nov 2007

nat
Con questo comando si associano gruppi di indirizzi ad una label numerica. Questa label verrà poi utilizzata per individuare questo insieme di indirizzi.
nat ( interface_name ) idnat any max_conns em_limit
nat ( interface_name ) idnat host ip_addr max_conns em_limit
nat ( interface_name ) idnat ip_addr ip_mask max_conns em_limit
ambito di utilizzo In configuration mode
sintassi Ricordiamoci come avviene il flusso dei dati su iptables:

Il plugin associato al nat deve intercettare i pacchetti sulla catena di FORWARD e marcarlo con il valore numerico associato a idnat. Viene agganciata la tabella mangle sulla catena FORWARD perchè il valore del marker è valido sono all'interno della stessa catena.

interface_name: l'etichetta che identifica uno specifico device di rete.
idnat: l'etichetta numerica che identifica uno specifico gruppo di nat.
max_conns: non utilizzato.
em_limit: non utilizzato.
any: tutti gli indirizzi provenienti da interface_name.
ip_addr
ip_mask: 		indirizzi ip e mask canoniche per identificare un host o un range contiguo di indirizzi.


esempi per creare un gruppo di indirizzi eterogeneo associandolo al idnat 1. nat ( inside ) 1 172.16.0.192 255.255.255.192 0 0 nat ( inside ) 1 host 172.16.10.1 0 0
Vedi anche configure, global
Torna all'indice

Estratto da "http://wiki.netsitech.com/index.php?title=FreeLix_nat&oldid=2277"