Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Redes de Computadores I / Aula
Para configurar o roteador da rede mostrada na Figura 11 de modo que ele realize NAT N:1 para a rede das máquinas A e B, basta executar o comando mostrado na Figura 13.
Esse comando está dizendo que será inserida uma regra de NAT (“-t nat”) no hook POSTROUTING. Lembre-se que o hook é o lugar, durante a análise do pacote pelo sistema operacional, onde a regra especificada será aplicada. Basta você saber que para realizar NAT N:1 o lugar é o hook POSTROUTING, pois esse hook deve ser utilizado sempre que o IP de origem for ser alterado, como acontece no NAT N:1. Essa regra só será aplicada se o pacote estiver saindo pela interface eth1 (“-o eth1”). Finalmente, é dito que o tipo de NAT a ser aplicado é N:1 (“-j MASQUERADE”).
Você pode aplicar a regra exposta anteriormente em qualquer roteador que tenha que configurar NAT N:1,basta que troque eth1 pela interface no seu roteador por onde os pacotes devem sair após o NAT.
A Figura 14 mostra como os pacotes enviados pelas máquinas A e B chegam à máquina D. Veja que todos os pacotes recebidos por D contém 200.1.1.1 no endereço de origem. Isso mostra que o NAT N:1 está funcionando.
Para verificar as regras de NAT atualmente criadas, digite o comando:
Para apagar todas as regras de NAT,digite:
Versão 5.3 - Todos os Direitos reservados