Professional Documents
Culture Documents
Iptables
NAT
NAT son las siglas del ingls network address translation o traduccin de
direcciones de red y es un mecanismo que se usa ampliamente hoy en da,
fundamentalmente porque permite compartir una direccin IP pblica por muchos
equipos y esto es imprescindible en muchas situaciones por la escasez de direcciones
IPv4.
Source NAT
Realiza una consulta DNS y obtiene que el equipo que aloja dicha pgina tiene la
direccin IP 76.74.254.126
El gateway, que en este caso debe actuar como dispositivo de NAT, recibe el
paquete y comprueba la direccin IP destino, como no es la suya, lo enva a su
propio destino por defecto (gateway) que ya ser una direccin IP pblica.
El paquete viaja por Internet saltando de router a router hasta que llega a su
destino
IP masquerading
Este tipo de NAT normalmente es sinnimo de SNAT, pero iptables distingue dos
casos:
Este tipo de NAT se utiliza cuando tenemos algn servidor en una mquina detrs
del dispositivo de NAT. En este caso ser un equipo externo el que inicie la conexin,
ya que solicitar un determinado servicio y el dispositivo de NAT, en este caso,
debe modificar la direccin IP destino. Veamos paso a paso cul sera la situacin.
Realiza una consulta DNS y obtiene como respuesta que estudio.mired.com tiene
la direccin IP 85.136.14.7
Tablas y cadenas
Hay tres tablas definidas en iptables que son filter, nat y mangle, que se
encargan de diferentes tipos de procesos, aqu slo trataremos de la tabla nat, por lo
que cada vez que escribamos una instruccin comenzaremos con iptables -t nat.
Para cadena se especifican reglas, para las que es fundamental el orden, ya que
cuando un paquete encuentra una regla que lo define, aplica esa regla y no lee las
siguientes
Parmetros generales
Listar reglas
Utilizamos el parmetro -L (normalmente se acompaa de -n para que los resultados
se muestren de forma numrica y evitar consultas DNS)
# iptables -t nat -L n
Que nos muestra las tres cadenas de la tabla nat y que en este momento no hay
ninguna regla aplicada.
Verbose