Avanti Indietro Indice

2. Dove si trovano la pagina Web ufficiale e la lista ?

Ci sono tre siti ufficiali:

Per la mailing list ufficiale di netfilter visitare Samba Listserver.

2.1 Cos'è il Network Address Translation?

Normalmente i pacchetti nella rete viaggiano dalla sorgente (come il proprio computer di casa) verso la loro destinazione (come ad esempio www.gnumonks.org) passando attraverso diversi collegamenti, nel mio caso circa 19 da dove mi trovo in Australia. Nessuno di questi collegamenti altera in realtà i propri pacchetti, non fanno altro che farli proseguire.

Se uno di essi però effettua il NAT, allora sarà in grado di alterare la sorgente o la destinazione del pacchetto così come solo di lasciarlo passare. Come si può ben immaginare, il sistema non è stato creato per funzionare in questo modo, e quindi il NAT è sempre un qualcosa di particolare. In genere i collegamenti che effettuano il NAT ricordano come hanno manipolato il pacchetto, e quindi quando arriva un pacchetto di risposta dall'altra parte, effettuano su di esso la manipolazione inversa, in questo modo tutto funziona.

2.2 Perché si dovrebbe aver bisogno del NAT?

In un mondo perfetto non se ne avrebbe bisogno. Le principali ragioni sono:

Connessioni via modem a internet

La maggior parte degli ISP, quando ci si collega, fornisce un singolo indirizzo. Si possono naturalmente inviare pacchetti con qualsiasi indirizzo sorgente, ma i pacchetti di risposta che si riceveranno saranno solo quelli relativi ai pacchetti inviati con l'indirizzo fornito dal proprio ISP. Se si desidera usare più di una macchina (come ad esempio la propria rete locale di casa) per connettersi a Internet attraverso questo unico collegamento, allora si avrà bisogno del NAT.

Questo è oggi l'utilizzo più comune del NAT, noto come `masquerading' (mascheramento) nel mondo Linux. Io lo chiamo SNAT, in quanto ciò che si modifica è l'indirizzo sorgente del primo pacchetto.

Server multipli

Talvolta si vuole cambiare nella propria rete la destinazione dei pacchetti. Questo perché spesso (come sopra) si ha solo un indirizzo IP, ma si desidera che le persone siano in grado di accedere alle macchine che stanno dietro a quella che possiede l'indirizzo IP `reale'. Ciò si può ottenere se si riscrive la destinazione dei pacchetti che arrivano. Questo tipo di NAT era chiamato port-forwarding nelle versioni precedenti di Linux.

Una variante comune di ciò è il load-sharing, dove un gran numero di pacchetti sono distribuiti su una serie di macchine. Se si sta utilizzando questa tecnica su larga scala allora si potrebbe essere interessati al Linux Virtual Server.

Proxy trasparente

Talvolta si vuole che ogni pacchetto che attraversa la Linux box sia destinato ad un programma della Linux box stessa. Questo è usato per realizzare il proxy trasparente: un proxy è un programma collocato tra la propria rete e il mondo esterno che regola la comunicazione. Si dice trasparente perché la propria rete non saprà mai di dialogare con un proxy, a meno che naturalmente il proxy non funzioni.

Squid può essere configurato per operare in questa maniera, detta redirezione o proxy trasparente nelle versioni precedenti di Linux.


Avanti Indietro Indice