[Tech] Stranezza su IPTables
Simone Piccardi
piccardi@firenze.linux.it
Mer 4 Lug 2001 15:04:28 CEST
On Wed, Jul 04, 2001 at 01:26:35AM -0400, St0rM wrote:
> Del resto qualunque pacchetto di ritorno dopo un masquerade avrebbe un
> indirizzo esterno. Se per esempio mi connetto dalla macchina A ad un
> sito www, io apro da A una connessione alla macchina WWW, passando per
> GW che MASQUERA il pacchetto cambiandone l'indirizzo di provenienza. A
> quel punto il server WWW risponde mandando il pacchetto a GW che SA che
> su quella porta il pacchetto che torna va rimandato ad A cambiandone la
> destinazione. Quest'ultimo pacchetto e' del tutto uguale a un pacchetto
> di richiesta di connessione che partisse eventualmente dal server WWW (o
> da qualcunque altro computer) diretto ad A se avesse GW come gateway,
Per niente. Il pacchetto che ritorna in risposta al masquerading ha
per destinazione l'IP di GW (quello pubblico) e una porta di quelle
assegnate al masquerading, e` il kernel, che conosce tutte le
corrispondenze, che si preoccupa di far uscire il pacchetto
sull'interfaccia privata verso A con l'IP di quest'ultimo e la porta
da cui aveva ricevuto la richiesta. Un pacchetto indirizzato ad A
direttamente da WWW avrebbe l'IP di A come destinazione gia` in
partenza da WWW, e potrebbe arrivare a GW esclusivamente se WWW e`
sulla stessa rete locale (se no il primo router lo piallerebbe via) e
WWW ha messo GW come gateway per la classe di indirizzi di A, al che
GW lo cassa lui stesso.
Ciao
Simone
Maggiori informazioni sulla lista
flug-tech