| Gu�a de Administraci�n de Redes con Linux | ||
|---|---|---|
| Anterior | Cap�tulo 11. Enmascaramiento IP yTraducci�n de Direcciones de Red | Siguiente |
El software netfilter es capaz de realizar muchos tipos de traducci�n de direcciones de red. El enmascaramiento IP es una ejemplo simple de ello.
Es posible, por ejemplo, configurar reglas NAT que traduzcan s�lo ciertas direcciones o rangos de direcciones y dejen las dem�s intactas, o que traduzcan rangos de direcciones en rangos en vez de en direcciones individuales (que es lo que hace el enmascaramiento). Se puede de hecho utilizar el programa iptables para crear reglas NAT que conviertan casi cualquier cosa, con combinaciones de condiciones que utilicen atributos est�ndares tales como direcci�n origen o destino, tipo de protocolo, puerto, etc.
La traducci�n de la direcci�n origen de un datagrama es conocida como �Source NAT� o SNAT, en la documentaci�n de netfilter. La traducci�n de la direcci�n destino de un datagrama es conocida como �Destination NAT� o DNAT. La traducci�n del puerto TCP o UDP es conocida como REDIRECCION. SNAT, DNAT, y REDIRECT son objetivos que se pueden usar con iptables para construir reglas m�s complejas y sofisticadas.
El tema del NAT y su utilizaci�n necesitar�a al menos un cap�tulo completo. ... �y es problable que incluso un libro! Lamentablemente no dispongo de espacio en este libro para tratarlo en mayor profundidad. Si se desea m�s informaci�n sobre los posibles usos del NAT, es conveniente leer el IPTABLES-HOWTO (o su versi�n en castellano: IPTABLES-COMO).