NAT

Top  Previous  Next

NAT steht für Network Address Translation und bedeutet, dass die Quell- bzw. Ziel-IP-Adresse bzw. auch die Zielports eines Pakets beim Durchlaufen der Firewall verändert werden. Diese Funktion wird in der Regel dafür benötigt, interne IP-Adressen beim Verlassen des internen Netzwerks mit offiziellen IP-Adressen zu maskieren. Das bedeutet, nach außen (ins Internet) kommunizieren alle Datenpakete mit einer öffentlichen IP-Adresse. NAT kann auch dazu verwendet werden, eintreffende Anfragen an eine offizielle IP-Adresse an einen Server mit einer internen IP-Adresse weiterzuleiten (REDIRECT).

 

Für NAT werden ähnlich der Definition von Firewall-Regeln eigene Regeln definiert. Eine NAT-Regel wird für ein bestimmtes Interface und für eine bestimmte Richtung (outgoing oder incoming) definiert.

 

BEISPIEL: Will man alle Datenpakete manipulieren, welche das Netzwerk auf dem externen Interface (jene Netzwerkschnittstelle, die mit dem Internet verbunden ist) verlassen, so wählt man den Track outgoing - ext. Mit einer derartigen NAT-Regel können alle ausgehenden Datenpakete mit einer offiziellen IP-Adresse versehen werden. Möchte man alle http-Anfragen an einen internen Webserver weiterleiten so erstellt man die entsprechende NAT-Regel im Track incoming - ext.

 

TIPP: Sie können im NAT Modul dieselben Aliases für Hosts, Gruppen und Services verwenden, die von Ihnen im Netzwerkmodul definiert wurden.