Versão Imprimível
Pessoal,
Será que alguém saberia explicar essa regra?
iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE
Qual o conceito dela???
Isso significa que quando eu estiver navegando, eu estarei com meu IP mascarado??? não entendi muito bem.....
Valeu Pessoal
Marcelo Ribeiro
Bem, eh o seguinte :
Para navegar na internet precisamos de um ip valido (real)
So' que os ip's reais sao escassos, logo imagine uma universidade
inteira precisando acessar a internet (+ ou - 100) maquinas ?
Seriam necessarios 100 ip's reais, certo ?
Sim, mas como disse antes os ip's sao escassos.
Logo temos uma saida :
Colocamos nas maquinas ip's nao-roteados (ip's falsos)
e MASCARAMOS a saida para a internet.
Ex.:
Maquina 1 -----------> Servidor -----------------> Saida
ip : 192.168.0.2 eth0: 192.168.0.1 (MASQUERADE)
eth1 : 200.x.x.x
regra :
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.2 -j MASQUERADE
Ou seja, tudo que vier da maquina 1 sera' MASCARADO para
200.x.x.x
Trata-se do SNAT (Source Network Address Translation).
Com essa regra mudamos a ORIGEM de cada pacote que sai
pela interface eth1 para uma origem verdadeira.
(No caso do MASQUERADE a saida sera' o ip da interface da rota default)
Sacou ?
t+
Roberto
Citação:
Postado originalmente por MarceloRibeiro