• Desenvolvedores do Netfilter Trabalhando em NAT para ip6tables

    Publicado em 28-11-2011 17:03
    0 Comentários Comentários
    Patrick McHardy anunciou o lançamento de patches para o packet filter IPv6 na lista de discussão de desenvolvedores do projeto Netfilter. Os patches permitem que o software para substituir as informações de endereço IPv6, em pacotes de dados com informações diferentes, como uma implementação do Network Address Translation (NAT).

    McHardy diz que o patch NAT Netfilter modifica o código fonte, que anteriormente trabalhou somente com o IPv4, para atender o IPV6, tornou alvos disponíveis como SNAT / DNAT ou MASQUERADE, REDIRECT e Netmap para o filtro de pacotes IPv6. Os desenvolvedores também converteram os (helper) módulos FTP e SIP NAT para suportar o protocolo IPv6.

    McHardy observou que as modificações foram feitas, após um grupo de trabalho concordar que houve "casos de uso legítimo para IPv6 NAT". Ele não forneceu detalhes dos casos referidos, mas acrescentou que outra razão foi a de antecipar novas implementações IPv6 NAT por diferentes fornecedores, e oferecer uma alternativa aos sistemas existentes: "Uma implementação bem testada para fins de utilização", é muito melhor do que muitos desenvolvimentos individuais. Por exemplo, uma implementação NAT66, sob a égide de Terry Moes, está disponível no SourceForge desde meados de 2011.

    Desenvolvido no início dos anos 1990 (como RFC 1631), para tratar de uma escassez de endereços IPv4 que já era previsível, o NAT consideravelmente prolongou a vida do IPv4, que ainda está em uso na maioria dos casos: o NAT esconde muitos dispositivos individuais de uso privado e que mudam frequentemente, e os endereços IP em redes locais atrás de um pequeno número de endereços públicos globalmente válidos.

    O IPv6, por outro lado, vem com as promessas de atribuir pelo menos um endereço globalmente acessível e fixo a qualquer coffee maker, através de uma conexão de rede. Críticos técnicos referentes ao NAT dizem que isso transtornaria o princípio end-to-end da Internet, prejudicando o desenvolvimento de programas de rede. No entanto, alguns supporters pensam que este aspecto apresenta muitas vantagens, porque, dizem eles, o NAT pode esconder estruturas de uma LAN inteira.


    Saiba Mais:

    [1] End to End http://en.wikipedia.org/wiki/End-to-end_principle
    [2] Netfilter: IPv6 NAT http://68.183.106.108/lists/netfilte.../msg19979.html
    + Enviar Comentário