Linux est livré avec un pare-feu intégré au noyau IPTABLES
Ce pare-feu est plus qu'une simple protection , il permet de faire du NAT ou du PAT.
Concernant le NAT :
Prenons l'exemple d'une machine devant servir de passerelle d'un réseau vers un autre .
CAS 1: Plusieurs machine doivent partager la même adresse IP de sortie.
On désire 'deguiser' (masquerading) une adresse entrante pour la mettre en conformité avec le réseau destinataire . On utilisera la syntaxe suivante:
iptables -A POSTROUTING -s 192.168.204.56 -o eth0 -j SNAT --to-source 10.200.2.99
(vérification par iptables -L -t nat )
CAS 2: Une machine veut sortir sur le réseau sur des adresses IP differentes en fonction de critères divers .
# Si connexion à l'application X (10.1.1.1) => NAT Source 10.10.10.10 (eth0:0)
iptables -t nat -A POSTROUTING -d 10.1.1.1/32 -o eth0 -j SNAT --to 10.10.10.10
# Si connexion à l'application Y (10.1.1.2) => NAT Source 10.10.10.11 (eth0:1)
iptables -t nat -A POSTROUTING -d 10.1.1.2/32 -o eth0 -j SNAT --to 10.10.10.11
Aucun commentaire:
Enregistrer un commentaire