Configurando um NAT

Como configurar NAT (Network Address Translation) em um sistema Linux com regras iptables para que o sistema atue como um gateway e forneça acesso a internet para diversos hosts de uma rede local, utilizando um único endereço IP público.

[ Hits: 55.707 ]

Por: Willian Welbert da Silva em 02/12/2009


Observações



Alguns problemas ao se usar NAT:
  • NAT viola o modelo arquitetônico do IP;
  • NAT faz a internet mudar suas características de rede sem conexões para uma espécie de rede orientada a conexões;
  • NAT viola a regra mais fundamental da distribuição de protocolos em camadas: a camada k não pode fazer quaisquer suposições sobre o que a camada k + 1 inseriu no campo de carga útil;
  • Os processos na internet não são obrigados a usar o TCP ou o UDP;
  • Algumas aplicações inserem endereços IP no corpo do texto. O receptor então extrai esses endereços e os utiliza. Tendo em vista que a NAT nada sabe sobre esses endereços, ela não pode substituí-los;
  • Como o campo source port do TCP é de 16 bits, no máximo 65.536 máquinas podem ser mapeadas em um endereço IP;
  • Nem todas as aplicações trabalham de forma transparente com o NAT;
  • Alguns pacotes de NAT não ocultam informações sobre os hosts internos, permitindo que sejam facilmente descobertos dados como nome do host interno, endereços não roteáveis, versão e sistema operacional utilizado, entre outros.

Referências bibliográficas

1) SOUZA, Balbino Jr.; MAGEDANZ, Karin; BORGES, Nádia. Implementando Network Address Translation (NAT) com Linux. São Leopoldo, Novembro de 2005.

2) TANENBAUN, Andrew S. Redes de computadores. Quarta edição.

Página anterior    

Páginas do artigo
   1. Introdução ao NAT
   2. Configuração do NAT com iptables
   3. Observações
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Deixando a Área de Trabalho animada com slides no GNOME

Espelhos Mais Rápidos no Debian e Derivados

Oracle VirtualBox - Levando a VM no Pendrive

Atualização do Clamav 0.95.3 para 0.96

Configurando um servidor de DNS

  
Comentários
[1] Comentário enviado por cleysinhonv em 02/12/2009 - 08:00h

Bom artigo,

Bem explicado, esses endereços de IPS estão prestes a acabar né, e o modelo IPV6 prestes a entrar em cena, mas quando? Há uma padronização orientada para 2012.

[2] Comentário enviado por pakitao em 02/12/2009 - 13:42h

Bom acho que quanto a esse padrao do IPv6 creio que ainda custará um pouco para entrar em cena pra valer, mas eu uso os dois: IPv4 e IPv6 na minhas redes, tanto física quanto virtual.

[3] Comentário enviado por grandmaster em 02/12/2009 - 22:41h

O IPV6 está ai para resolver isso, mas o NAT ajuda para bastante coisa.

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[4] Comentário enviado por rafaelskater em 07/12/2009 - 17:57h

Alguem poderia responder meu topico?
http://www.vivaolinux.com.br/topico/UbuntuBR/Modem-usb-no-linux

[5] Comentário enviado por roberto_espreto em 07/12/2009 - 18:58h

Legal o artigo!

A 2º parte está bem parecida com este link, até nos IPs, etc...

http://www.howtoforge.com/nat_iptables

Att,


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts