Avanti Indietro Indice

2. Dove si trovano la pagina Web ufficiale e la lista ?

Ci sono tre siti ufficiali:

Per la mailing list ufficiale di netfilter visita Netfilter List.

2.1 Cos'è il Network Address Translation?

Normalmente i pacchetti nella rete viaggiano dalla sorgente (come il tuo computer di casa) verso la loro destinazione (come ad esempio www.gnumonks.org) passando attraverso diversi collegamenti, nel mio caso circa 19 da dove mi trovo in Australia. Nessuno di questi collegamenti altera in realtà i tuoi pacchetti, non fanno altro che farli proseguire.

Se uno di essi però effettua il NAT, allora sarà in grado di alterare la sorgente o la destinazione del pacchetto così come solo di lasciarlo passare. Come puoi ben immaginare, il sistema non è stato creato per funzionare in questo modo, e quindi NAT è sempre un qualcosa di particolare. In genere i collegamenti che effettuano il NAT ricordano come hanno manipolato il pacchetto, e quindi quando arriva un pacchetto di risposta dall'altra parte, effettuano su di esso la manipolazione inversa, in questo modo tutto funziona.

2.2 Perché dovrei aver bisogno del NAT?

In un mondo perfetto non ne avresti bisogno. Le principali ragioni sono:

Connessioni via modem a internet

La maggior parte degli ISP quando ti colleghi, ti fornisce un singolo indirizzo. Puoi naturalmente inviare pacchetti con qualsiasi indirizzo sorgente, ma i pacchetti di risposta che riceverai saranno solo quelli relativi ai pacchetti inviati con l'indirizzo fornito dal tuo ISP. Se desideri usare più macchine (come ad esempio la tua rete locale di casa) per connetterti a Internet attraverso questo unico collegamento, allora avrai bisogno del NAT.

Questo è oggi l'utilizzo più comune del NAT, noto come `masquerading' (mascheramento) nel mondo Linux. Io lo chiamo SNAT, in quanto ciò che modifichi è l'indirizzo sorgente del primo pacchetto.

Server multipli

Talvolta si vuole cambiare dove si dirigono nella propria rete i pacchetti. Questo perché spesso (come sopra) si ha solo un indirizzo IP, ma si desidera che le persone siano in grado di accedere alle macchine che stanno dietro a quella che possiede l'indirizzo IP `reale'. Ciò si può fare se si riscrive la destinazione dei pacchetti che arrivano.

Una variazione comune di ciò è il load-sharing, dove un gran numero di pacchetti sono distribuiti su una serie di macchine. Questo tipo di NAT era chiamato nelle versioni precedenti di Linux port-forwarding.

Proxy trasparente

Talvolta si vuole che ogni pacchetto che attraversa la Linux box sia destinato ad un programma della Linux box stessa. Questo è usato per realizzare il proxy trasparente: un proxy è un programma collocato tra la propria rete e il mondo esterno che regola la comunicazione. Si dice trasparente perché la propria rete non saprà mai di dialogare con un proxy, a meno che naturalmente il proxy non funzioni.

Squid può essere configurato per operare in questa maniera, detta redirezione o proxy trasparente nelle versioni precedenti di Linux.


Avanti Indietro Indice