4. PHẦN 3: KHÁI NIỆM VỀ IPTABLES 1 GIỚI THIỆU VỀ IPTABLES
4.2.5Cơ chế NAT trong IPTables
Source NAT (SNAT) và Destination NAT (DNAT) thường được dùng để chia sẽ kết nối internet giữa các máy tính trong mạng nội bộ. Máy tính kết nối internet được coi là một gateway. SNAT sẽ thay đổi địa chỉ nguồn của các gói tin đi ra internet bằng địa chỉ IP tĩnh internet của gateway. Khi gateway nhận được các gói tin trả về internet, DNAT sẽ thay đổi địa chỉ đích của các gói tin rồi chuyển đến các máy tính trong mạng nội bộ.
Trong IPTables POSTROUTING chain của bảng NAT sẽ đảm nhận công việc SNAT. SNAT có hai phần mở rộng đó là SNAT và MASQUERADE. SNAT dùng cho các máy tính gateway có địa chỉ IP tĩnh. Còn MASQUERADE dùng cho các máy tính gateway có địa chỉ IP động.
Chúng ta có thể thiết lập SNAT trên giao diện eth1 bằng lệnh :
# iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to-source 192.168.10.1
Và với MASQUERADE :
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Tương tự như vậy PREROUTING chain của bảng NAT sẽ đảm nhận công việc Destination NAT (DNAT) :
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.3:8080
thuật này cho phép chúng ta thiết lập proxy cho các dịch vụ mà không cần phải cấu hình trên mỗi máy tính trong mạng nội bộ.
Ví dụ 11: Có một proxy HTTP được cấu hình lắng nghe trên cổng 8888, tất cả gói tin đi ra ngoài bằng giao thức HTTP qua port 80 sẽ bị chuyển hướng đến port 8888.
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8888