FreeLix nat
Da WikiSitech.
Versione del 27 nov 2007 alle 19:04 di Mazzotti (discussione | contributi)
| nat |
- Con questo comando si associano gruppi di indirizzi ad una label numerica. Questa label verrà poi utilizzata per individuare questo insieme di indirizzi.
- nat ( interface_name ) idnat any max_conns em_limit
- nat ( interface_name ) idnat host ip_addr max_conns em_limit
- nat ( interface_name ) idnat ip_addr ip_mask max_conns em_limit
- nat ( interface_name ) idnat any max_conns em_limit
| ambito di utilizzo | In configuration mode |
| sintassi | Ricordiamoci come avviene il flusso dei dati su iptables: Il plugin associato al nat deve intercettare i pacchetti sulla catena di FORWARD e marcarlo con il valore numerico associato a idnat. Viene agganciata la tabella mangle sulla catena FORWARD perchè il valore del marker è valido sono all'interno della stessa catena. |
| interface_name: | l'etichetta che identifica uno specifico device di rete. |
| idnat: | l'etichetta numerica che identifica uno specifico gruppo di nat. |
| max_conns: | non utilizzato. |
| em_limit: | non utilizzato. |
| any: | tutti gli indirizzi provenienti da interface_name. |
| ip_addr ip_mask: |
indirizzi ip e mask canoniche per identificare un host o un range contiguo di indirizzi. |
esempi per creare un gruppo di indirizzi eterogeneo associandolo al idnat 1.
nat ( inside ) 1 172.16.0.192 255.255.255.192 0 0
nat ( inside ) 1 host 172.16.10.1 0 0
Vedi anche configure, global
Torna all'indice
