NAT p. 1/8
NAT
NAT (Network Address Translation) consiste em reescrever os endereos IP de origem em um roteador Criado para expandir os endereos IPs da rede IPv4 Tcnica usada somente em LANs IPs no NAT so conhecidos como no vlidos Tem sempre um roteador que faz a traduo dos IPs No linux usa o iptables para fazer a traduo
NAT p. 2/8
NAT
Cenrio:
Estao
Estao NAT
Estao
NAT p. 3/8
NAT
Congurao: Necessrio habilitar o IP forwarding no roteador Necessrio criar uma regra na tabela POSTROUTING para mascarar o trfego de rede possvel criar redirecionamento de portas
NAT p. 4/8
NAT
Comandos (exemplos):
Habilitar o IP forwarding: sysctl net.ipv4.conf.all.forwarding=1 ou echo 1 > /proc/sys/net/ipv4/ip forward Habilitar o NAT: iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (mascara o trfego de rede com o endereo da interface externa (eth0) Redirecionamento de portas: iptables -t nat -A PREROUTING -p tcp -i
eth0 -d 200.200.100.100 --dport 22 -j DNAT --to 10.0.0.2:22
NAT p. 5/8
Exerccios
Cenrio:
eth0
Servidor SSH
eth0 eth1
eth0
NAT p. 6/8
Exerccios
1. Congurar um servidor1 com duas interfaces de rede, uma em modo bridge (eth0), cuja funo ser acessar a internet e outra em modo rede interna (eth1), que servir de gateway para uma rede com mais dois servidores. 2. Habilitar o IP forwarding para as interfaces de rede do servidor1. Inserir uma regra no iptables para fazer o NAT entre as interfaces. 3. Congurar os dois outros servidores da rede criada (lan1) em modo rede interna, com gateway o endereo do servidor1 para sada. 4. Instalar o servio de ssh em um servidor e fazer o redirecionamento de porta do servidor1. 5. Instalar o servio de http no outro servidor e fazer o redirecionamento de porta do servidor1.
NAT p. 7/8
Referncias
http://www.guiaubuntupt.org/wiki/index.php?title=Iptables
http://www.linuxforums.org/forum/networking/36934-port-forwarding-ipta
NAT p. 8/8