Fonte NAT
Network Address Translation (NAT) consente agli host su una LAN di comunicare con reti esterne.
- Source NAT (srcnat) traduce gli indirizzi IP (da una LAN) in indirizzi IP pubblici quando si accede a Internet. Esegue inoltre la conversione dell'IP da pubblico a privato quando il traffico viene generato dalla WAN a una LAN.
- Gli indirizzi IP non instradabili pubblicamente sono indirizzi IP che non possono essere utilizzati su Internet.
- Questi indirizzi privati sono:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- Questi indirizzi privati sono:
mascherata e src-nat
La prima catena per NAT è srcnat. Viene utilizzato per applicare azioni ai dati in uscita dal router. Come i filtri firewall, le regole NAT hanno alcune proprietà e azioni (13 azioni). La prima e più fondamentale azione di NAT è azione=mascherata.
mascherata sostituisce l'indirizzo IP di origine nei pacchetti con un altro IP specifico (ad esempio, da privato a pubblico) per facilitare il routing.
- In genere, l'indirizzo IP di origine dei pacchetti diretti a Internet verrà sostituito dall'indirizzo dell'interfaccia esterna (WAN).
catena=src-nat consente di apportare modifiche all'indirizzo IP e alla porta di origine dei pacchetti rispetto a quelli specificati dall'amministratore di rete
Esempio di utilizzo:
Due società (alfa e beta) si sono fuse, ma si è verificato un problema sulle rispettive reti locali poiché entrambe le reti utilizzano lo stesso spazio di indirizzi (ad esempio, 172.16.0.0/16.). Non vogliono cambiare i loro segmenti di rete, perché tutti gli apparecchi dell'azienda (stampanti, proiettori, fotocopiatrici, ecc.) hanno indirizzi assegnati e questo comporterebbe una perdita di tempo.
Soluzione: Concentrandosi sul concetto di NAT, l'unica cosa che sarà richiesta sono le regole NAT di base src-nat e possibilmente regole di dst-nat, indipendentemente dal fatto che le reti locali di ciascuno siano le stesse.