Linux Ubuntu. Простая и быстрая настройка после установки. (Часть 2)
Настройка сетевой службы NAT на astra linux
NAT (Network Address Translation) — технология, применяемая в сетевых устройствах для преобразования локальных (частных) IP-адресов в глобальные (публичные) и наоборот. Это решение позволяет множеству устройств в частной сети совместно использовать один публичный IP-адрес для выхода в интернет, что особенно актуально при ограниченном количестве доступных глобальных IP-адресов. Основные функции NAT: Для создания правил пересылки пакетов используем следующую команду:
iptables -t nat -D PREROUTING –s *ваша сеть/маска* –o eth1 -j MASQUERADE Пример написания команды: iptables...
Курс "Сети и безопасность в Linux" 2-й блок: Продвинутая настройка безопасности в Linux. NAT (погружение)
Всем привет! Как и обещал начало второго блока. Netfilter - важнейший модуль ядра Linux, отвечающий за безопасность и манипуляции с сетевыми пакетами. Iptables - это интерфейс управления netfilter-ом. Этакий front end. Iptables “говорит” ядру, что необходимо сделать с пакетом который входит, проходит транзитом, выходит в/через/из Linux box (так мы будем называть машину с установленной Linux). Наиболее часто встречающиеся (классические) применения: фильтрация трафика и натирование. Но это лишь верхушка айзберга того для чего и где может быть задействован функционал инструмента...