Es algo que utilizamos continuamente cuando nuestro Router se conecta a Internet.
La principal razon es preservar el numero de direcciones IP que están disponibles para Internet.
NAT permite a un único dispositivo, como un Router, actuar como un agente entre Internet (red pública) y una red local (red privada).
Es un mecanismo utilizado por enrutadores IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados.
Una de las ventajas que ofrece para evitar la vulnerabilidad es:
Ocultar las direcciones IP internas a la vista de los demás.
Confiuracion de las reglas de filtrado
Especifican los criterios con los que debe concordar un paquete y la acción a seguir, bien sea bloquearlo o permitir que pase, que se toma cuando se encuentra una concordancia. Las reglas de filtrado se evalúan por orden de secuencia, de la primera a la última.
Las reglas de paquete abarcan los filtros de protocolo de Internet (IP) y la conversión de direcciones de red (NAT). Con estos dos componentes se gestiona el tráfico TCP/IP.Los filtros IP y NAT funcionan como un cortafuegos con el fin de proteger las direcciones IP internas contra posibles intrusos.
Las reglas de paquete abarcan los filtros de protocolo de Internet (IP) y la conversión de direcciones de red (NAT). Con estos dos componentes se gestiona el tráfico TCP/IP.Los filtros IP y NAT funcionan como un cortafuegos con el fin de proteger las direcciones IP internas contra posibles intrusos.
El filtrado de paquete utiliza la siguiente información que poseen los paquetes para definir las reglas de filtrado:
- Direccion IP de origen
- Direccion IP de destino
- Puerto de Origen
- Puerto de destino
- Protocolo Tipo de paquete
Herramientas IP tables
IPtables es un sistema de firewall vinculado al kernel(nucleo) de linux que se ha extendido enormemente a partir del kernel 2.4 de este sistema operativo. Iptables está integrado con el kernel, es parte del sistema operativo.
Es una herramienta que utiliza Netfilter (viene en el kernel) para establecer reglas de filtrado de paquetes. Con ella podemos definir reglas que restrinjan el acceso a nuestra máquina, que nos permitan hacer nat, que nos permitan, junto con otras herramientas, implementar un QoS, etc. En iptables, tenemos varios tipos de reglas: reglas de filtrado, reglas de nat, reglas de mangle (para manipular paquetes).
Bien por tu investigación!
ResponderEliminarpero no sé si podrias poner el texto colores que se puedan leer!! (no fluorescentes)
y revisa tu gramatica no solo sopies y pegues!!
Confiuracion??