Im Katalog suchen

Linux - Wegweiser für Netzwerker

Online-Version

Copyright © 2001 by O'Reilly Verlag GmbH & Co.KG

Bitte denken Sie daran: Sie dürfen zwar die Online-Version ausdrucken, aber diesen Druck nicht fotokopieren oder verkaufen. Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.

Wünschen Sie mehr Informationen zu der gedruckten Version des Buches Linux - Wegweiser für Netzwerker oder wollen Sie es bestellen, dann klicken Sie bitte hier.
vorheriges Kapitel Inhaltsverzeichnis Stichwortverzeichnis nächstes Kapitel


Mehr über Netzwerk-Adressenumsetzung

Die netfilter-Software kann viele verschiedene Arten von Netzwerk-Adressenumsetzungen (NAT) durchführen. IP-Masquerade ist davon nur eine einfache Anwendung.

Es ist zum Beispiel möglich, NAT-Regeln zu bilden, die nur bestimmte Adressen oder Adressenbereiche umsetzen und alle anderen Adressen unberührt lassen. Oder Sie können eine Adresse auch in einen ganzen Pool von Adressen umsetzen, nicht nur in eine einzige wie bei IP-Masquerade. In der Tat können Sie mit iptables NAT-Regeln aufstellen, die alles mögliche umsetzen können, mit Testkombinationen, die alle möglichen Standardattribute benutzen, wie etwa Quelladressen, Zieladressen, Protokollarten, Portnummern usw.

Die Umsetzung der Quelladresse eines Datagramms wird in der netfilter-Dokumentation als “Source NAT” bzw. SNAT bezeichnet. Entsprechend lautet die Umsetzung der Zieladresse “Destination NAT” oder DNAT.Umsetzungen von TCP- oder UDP-Ports sind unter der Bezeichnung REDIRECT bekannt. SNAT, DNAT und REDIRECT sind Ziele, die Sie bei iptables benutzen können, um komplexere und anspruchsvollere Regeln zu bilden.

Das Thema Netzwerk-Adressenumsetzung und seine Anwendungen verlangt eigentlich nach einem eigenen umfassenden Kapitel.1 Leider müssen wir aus Platzgründen davon absehen, in diesem Buch näher darauf einzugehen. Falls Sie an weitergehenden Informationen über die Anwendung von Netzwerk-Adressenumsetzungen interessiert sind, können Sie dazu das IPTABLES-HOWTO heranziehen.



1.

... und vielleicht sogar nach einem ganzen Buch!

vorheriges Kapitel Inhaltsverzeichnis Stichwortverzeichnis nächstes Kapitel

Weitere Informationen zum Linux - Wegweiser für Netzwerker

Weitere Online-Bücher & Probekapitel finden Sie in unserem Online Book Center

O'Reilly Home|O'Reilly-Partnerbuchhandlungen|Bestellinformationen
Kontakt|Über O'Reilly|Datenschutz

© 2001, O'Reilly Verlag