Mise en place du nat sur Debian.
1. Ajouter une route sur les routeurs existants
Comment fait-on si nous n’avons pas la main sur le routeur JUPITER ?
Il faut faire du NAT.
2. Configurer la fonction NAT
Afin d'ajouter la fonction NAT sur un routeur, il suffit d'entrer cette commande :
iptables –t nat –A POSTROUTING –o ethx –j MASQUERADE
Mais tout ça, à quoi ça correspond ?
Iptables → commande
- -t nat → table nat
- -A POSTROUTING → chaîne comprenant un paramètre de QUAND est-ce que c'est effectif
- -o ethx → interface de sortie (output !=i : input) sur ethx
- -j MASQUERADE → action du NAT
Si l'on tape juste la commande 'iptables', par défaut la table 'FILTER' sera appliquée.
Commande à savoir :
- Contrôle de résultat du NAT : iptables -t nat -L
- Supprimer toutes les règles IPTABLES : iptables -t nat -F
- Supprimer une seule règle : iptables -t nat -D 'règle'
A savoir ! L'inconvénient du NAT est qu'il n'est pas possible de router des paquets du nouveau réseau au réseau existant contrairement dans l'autre sens.
A savoir ! Le NAT est utilisé la plupart du temps pour translater les adresses d'un réseau privé à un réseau public.
A savoir ! L'avantage du NAT est de pouvoir sortir sur un nouveau réseau sans que le nouveau réseau puisse accéder au réseau existant.
0 commentaires :
Enregistrer un commentaire