Red nat

Solo disponible en BuenasTareas
  • Páginas : 11 (2526 palabras )
  • Descarga(s) : 0
  • Publicado : 29 de noviembre de 2010
Leer documento completo
Vista previa del texto
http://litri.blogspot.es/1268750640/
NAT con iptables

iptables realiza dos funciones principalmente, filtrado de paquetes y traducción de direcciones de red (network address translation(NAT)); habitualmente los manuales de iptables tratan estas dosfunciones de forma simultánea lo que resulta confuso para las personasque se introducen en el tema. En esta entrada explicaremos desde cerolosrudimentos de NAT bajo GNU/Linux con iptables y dejaremos para unartículo posterior el filtrado de paquetes y la construcción de uncortafuegos.

iptables
iptables es el componente más conocido del proyecto netfilter y es una herramienta que funciona en el espacio de usuario y quepermite definir reglas para el filtrado y la modificación de paquetesTCP/IP que pasen por cualquiera de las interfaces dered de un equipo.
NAT
NAT son las siglas del inglés network address translation o traducción de direcciones de red y es un mecanismo que se usa ampliamente hoy en día, fundamentalmente porque permite compartir una dirección IP pública por muchos equipos y esto es imprescindible en muchas situaciones por la escasez de direcciones IPv4.
Existen diferentes tipos de NAT, dependiendo de si secambia ladirección IP origen o la dirección IP destino del paquete que abre laconexión, incluso existe una extensión de NAT que permite modificar elpuerto origen o destino. Estos tipos de variantes de NAT recibendiferentes nombres dependiendo de la implementación, aunque más que el nombre lo importante es saber las posibilidades de NAT y aquí presentamos los nombres más utilizados cuando se implementaNAT con iptables.
Source NAT
Este tipo de NAT es en el que se cambia la dirección IP de origen,es la situación más utilizada cuando estamos utilizando una dirección IP privada (RFC 1918) en una red local y establecemos una conexión con un equipo de Internet. Un equipo de la red (normalmente la puerta de enlace) se encarga de cambiar la dirección IP privada origen por la dirección IP pública,para que el equipo de Internet pueda contestar. Los pasos que se seguirían serían algo como:
* Un equipo de una red local con una dirección IP privada (supongamos192.168.3.14) quiere solicitar una página web (puerto 80/tcp) del equipo de Internet www.wordpress.com
* Realiza una consulta DNS y obtiene que el equipo que aloja dicha página tiene la dirección IP 76.74.254.126
* Consulta sutabla de encaminamiento y como no está en la misma red que el servidor web de wordpress, envía el paquete con la solicitud de la página al equipo que es su destino por defecto (puerta de enlace o gateway), que supongamos tiene la dirección 192.168.3.254.
* El gateway, que en este caso debe actuar como dispositivo de NAT, recibe el paquete y comprueba la dirección IP destino, como no es la suya,lo envía a su propio destino por defecto (gateway) que ya será una dirección IP pública.
* Antes de que el paquete salga por la interfaz de red externa, se le cambia la dirección IP origen (192.168.3.14) por la dirección IP pública (supongamos que fuese 80.58.1.14) y se guarda la petición en lo que se denomina tablas de NAT (anotando también el puerto origen, supongamos que fuese el5015/tcp).
* El paquete viaja por Internet saltando de router a router hasta que llega a su destino
* El equipo 76.74.254.126 recibe una petición desde la dirección 80.58.1.14 y la contesta, por lo que el paquete de vuelta llevará ahora dirección IP origen 76.74.254.126, dirección IP destino 80.58.1.14, puerto origen 80/tcp y puerto destino 5015/tcp.
* La contestación del servidor web dewordpress.com llega a la interfaz externa del dispositivo de NAT, que consulta las tablas de NAT y comprueba (gracias al puerto origen) que corresponde con una petición realizada desde el equipo 192.168.3.14, por lo que modifica la dirección IP destino por ésta y se lo envía directamente.
IP masquerading
Este tipo de NAT normalmente es sinónimo de SNAT, pero iptables distingue dos casos:
* SNAT:...
tracking img