[Primipassi] nat, iptables e ipchains

Gianni Bianchini giannibi@iname.com
Mar 20 Nov 2001 22:37:16 CET


On Tue, Nov 20, 2001 at 07:07:43PM +0100, Ufficio Ced wrote:

>   gli indirizzi pubblici della mia sottorete sono
>   xxx.xxx.xxx.97/255.255.255.240
> 
>   adesso ho bisogno di 'redirigere' tutti i pacchetti provenienti da un
>   definito range di un'altra sottorete, destinati a due indirizzi della
>   mia sottorete pubblica (che non sono stati assegnati fisicamente a
>   nessuna macchina) verso due macchine della rete privata.
>   Come devo fare?
>   Si tratta di routing tables o di forward o che altro?

Se ho ben capito il problema, devi innanzitutto abilitare l'ip
aliasing e il port forwarding nel kernel della macchina che fa da
gateway verso la rete privata ed
assegnare due alias alla scheda di rete affacciata sulla rete
pubblica (sia eth0) con gli indirizzi pubblici che vuoi redirigere.

ifconfig eth0:0 xxx.xxx.xxx.aaa
ifconfig eth0:1 xxx.xxx.xxx.bbb

in questo modo il gateway riceve i pacchetti per quei due indirizzi.
Poi, attivato il masquerading, puoi usare ipmasqadm in modo da
redirigere le connessioni su determinate porte di xxx.xxx.xxx.aaa e
xxx.xxx.xxx.bbb verso, diciamo, 10.0.0.aaa e 10.0.0.bbb
rispettivamente. Ad es.

ipmasqadm -a -P tcp -L xxx.xxx.xxx.aaa 80 -R 10.0.0.aaa 80
ipmasqadm -a -P tcp -L xxx.xxx.xxx.bbb 25 -R 10.0.0.bbb 25

fa in modo che tutte le connessioni tcp all'indirizzo xxx.xxx.xxx.aaa
porta 80 vengano reindirizzate dal gateway alla macchina interna
10.0.0.aaa porta 80, lo stesso per bbb porta 25.
Potrebbe/dovrebbe funzionare. Non ho provato.

Se (meglio) hai a disposizione un kernel 2.4.x e iptables, c'e' tutta
una serie di possibili trucchetti che rendono molto piu' flessibile la
cosa. Ad es. il reindirizzamento di porte multiple.

Nicola Mersi, uhm... credo che ci conosciamo. ;)

Ciao.
Gianni.


--
   Gianni Bianchini - giannibi@iname.com





Maggiori informazioni sulla lista primipassi