|
|
MasqueradingBeim Masqerading stellt ein Rechner, der eine gültige IP-Nummer für das Internet besitzt, seinen Zugang zum Internet den anderen Rechnern im Netz zur Verfügung. Ob die IP-Nummer dauerhaft ist oder dynamisch vom Provider zugeteilt wurde, ist belanglos. Der Masqeradingrechner nimmt nun alle Pakete in Richtung Internet in Empfang, steckt sie in die Hülle seiner eigenen Pakete mit gültiger Absendernummer und sendet sie an das Internet. Die zurückkehrenden Pakete packt er wieder aus und sendet sie an den Auftraggeber. Aufgrund der Nummernknappheit im Internet ist es für eine Firma überhaupt nicht mehr möglich, für alle Rechner eines Firmennetzes eigene internetfähige Nummern zu bekommen. Insofern kommt man am Masquerading heute kaum noch vorbei. Das Masquerading hat auch den Vorteil, dass die Rechner des lokalen Netzes aus dem Internet unerreichbar sind. Da die Anzahl benötigter Adressen gering bleibt, sorgt diese Technik dafür, dass ein Wachstum des Internets möglich ist, auch wenn nicht auf IPv6 umgestiegen werden sollte.
Man kann sich leicht vorstellen, dass das Umsetzen der IP-Nummern am besten
an der Stelle geschieht, wo sowieso jedes Paket betrachtet und überprüft
wird. Darum wird das Masquerading normalerweise durch die Firewallsoftware
durchgeführt. Im folgenden eine Regel unter
ipchains -A forward -i ppp0 -s 192.168.109.0/24 -d ! 192.168.109.0/24 -j MASQ Mit ipfwadm lauten die Befehle:vgl. Barkakati, Naba: LINUX Red Hat 6.0. Franzis', Poing, 2000. S. 578.
ipfwadm -F -p deny ipfwadm -F -a m -S 192.168.109.0 -D 0.0.0.0/0
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|