> Am fost intrebat astazi care este diferenta intre MASQUERADE si NAT > din NetFilter. Nu prea am stiut ce sa raspund. Am zis ca host(i) > masqaradati niciodata nu sunt direct vizibili pe cand ceilalti sunt!? > Poate sa-mi explice si mie cineva diferenta intre NAT si MASQUERADE?
MASQUERADE e o forma de SNAT (source NAT) si acuma istorie: (poem superistoric din supertimpul lui supermihai superviteazul) deci, s-a intalnit multa vreme situatia in care aveai o singura adresa ip publica (rutabila) si o retea de vreo treijde calculatoare in spate; cum sa le faci pe toate sa iasa pe net ? proxy-uri, etc, la nivel de aplicatie, dar la nivel de ip canci; si atunci a fost inventata notiunea de masqueradare (furata si sub numele de inet conn. sharing) care permite mai multor calculatoare sa iasa pe internet folosind un gw caruia ii este alocata o singura adresa ip routabila NAT vine de la Network Address Translation, si se refera la faptul ca prin acest procedeu sursa sau destinatia (sau amandoua) unui pachet sunt modificate la trecerea prin respectivul calculator (care face nat-ul); politica de NAT este transparenta dpdv al serverelor de pe o parte si de alta a gw-ului, in sensul ca nu se intampla sa cer GW:80 si sa primesc de la 192.168.10.10:80 in concluzie, daca te referi la procedeu, masquerade e un SNAT folosit pentru situatia mai sus amintita; el se poate implementa in firewall fie prin -j MASQUERADE (si nu te doare capul, doar eventual de verificat routele), sau cu -j SNAT --to-source $ip_extern_gw Alex ps: draq mai intelege ce am scris pe aici --- Detalii despre listele noastre de mail: http://www.lug.ro/
