NAT |
Top Previous Next |
NAT steht für Network Address Translation und bedeutet, dass die Quell- bzw. Ziel-IP-Adresse bzw. auch die Zielports eines Pakets beim Durchlaufen der Firewall verändert werden. Diese Funktion wird in der Regel dafür benötigt, interne IP-Adressen beim Verlassen des internen Netzwerks mit offiziellen IP-Adressen zu maskieren. Das bedeutet, nach außen (ins Internet) kommunizieren alle Datenpakete mit einer öffentlichen IP-Adresse. NAT kann auch dazu verwendet werden, eintreffende Anfragen an eine offizielle IP-Adresse an einen Server mit einer internen IP-Adresse weiterzuleiten (REDIRECT).
Für NAT werden ähnlich der Definition von Firewall-Regeln eigene Regeln definiert. Eine NAT-Regel wird für ein bestimmtes Interface und für eine bestimmte Richtung (outgoing oder incoming) definiert.
BEISPIEL: Will man alle Datenpakete manipulieren, welche das Netzwerk auf dem externen Interface (jene Netzwerkschnittstelle, die mit dem Internet verbunden ist) verlassen, so wählt man den Track outgoing - ext. Mit einer derartigen NAT-Regel können alle ausgehenden Datenpakete mit einer offiziellen IP-Adresse versehen werden. Möchte man alle http-Anfragen an einen internen Webserver weiterleiten so erstellt man die entsprechende NAT-Regel im Track incoming - ext.
TIPP: Sie können im NAT Modul dieselben Aliases für Hosts, Gruppen und Services verwenden, die von Ihnen im Netzwerkmodul definiert wurden. |