Re: nat e kernel
Ciao!
On Tuesday 14 February 2006 16:16, Andrea Berardi wrote:
> Fabio wrote:
> > ciao a tutti,
> > vorrei studiare un po come funziona (nel dettaglio) il nat di iptables:
> > come e quali informazioni mantiene il kernel a tal proposito. In
> > particolare mi ineressa capire come vengono riconosciuti i pacchetti di
> > risposta (tcp e udp) ad una connessione già avviata e che subisce il nat
> > (cioè come funziona il meccanismo inverso del nat).
> >
> > Qualcuno mi sa indicare documenti online da consultare?
> >
> > Grazie,
> > Fabio
>
> Prova a dare un'occhiata quì:
> http://iptables-tutorial.frozentux.net/iptables-tutorial.html
link molto utile, non sono riuscito a trovare di preciso quello che cercavo
(forse c'è ma non l'ho trovato), comunque è il più completo finora.
faccio un esempio per capire meglio ciò che cerco.
ho un firewall/router che permette a 2 host della lan di navigare in internet.
----------------
host1 -----------------| Firewall/ |ip pubblico
host2------------------|Router |----------------- INTERNET
----------------
il router fa il nat tra gli ip della lan e l'ip pubblico (SNAT).
se host1 e host2 fanno una "connessione" UDP verso un host esterno
contemporaneamente, il router riceverà pacchetti udp di risposta con: ip
mittente = ip host esterno, e ip destinatario = ip pubblico (del router).
come fa a discriminare i pacchetti da inviare a host1 e host2? (cioè il
De-SNAT)?
Per le connessioni TCP, visto che il protocollo è connection-oriented, è
possibile identificare l'appartenenza di un pacchetto ad una connessione
aperta. ma per UDP?
Grazie,
Fabio
> --
>
> | .' ' `.
>
> Andrea Berardi aka Syneus | : :' : Debian User
>
> | `. `'`
> | `-
>
> Linux Registered User #395193 | Debian GNU/Linux
> http://counter.li.org/ | http://www.debian.org
--
Dott. Fabio Marcone
2T srl
Telefono +39 - 0871- 540154
Fax +39 - 0871- 571594
Email fabio.marcone@duet.it
Indirizzo Viale B. Croce 573
66013 Chieti Scalo (CH)
GNU/Linux registered user #400424
Reply to: