KIV/PD (Přenos dat), Filtrování paketů 

Next  Up  Previous

SNAT (Source NAT)

Když je modifikována zdrojová adresa prvního paketu, pak je to Zdrojová NAT - například se změní zdroj vysílání. Zdrojová NAT je vždy prováděna až po dokončení směrování, těsně předtím než je paket vyslán po drátech. Masquerading je speciální forma SNAT.

  • SNAT - mění zdrojovou adresu/port. 
    iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 194.236.50.155-194.236.50.160:1024-32000
  • MASQUERADE - forma SNATu vhodná pro dynamicky přidělovaná IP (např. vytáčená spojení), kdy maskujeme stroje s neveřejnými IP za IP rozhraní firewallu na venkovní síti. Navíc zahazuje tabulku spojení po shození rozhraní. 
    iptables -t nat -A POSTROUTING -p TCP -j MASQUERADE --to-ports 1024-31000


      (c) 2003  Pavel Tuček    tuca@kiv.zcu.cz