Guía de Administración de Redes con Linux | ||
---|---|---|
Anterior | Capítulo 11. Enmascaramiento IP yTraducción de Direcciones de Red | Siguiente |
Para usar la función del enmascaramiento IP el núcleo debe ser compilado precisamente con soporte de enmascarmiento. Se deben seleccionar las siguientes opciones al configurar un núcleo de la serie 2.2:
Networking options ---> [*] Network firewalls [*] TCP/IP networking [*] IP: firewalling [*] IP: enmascaramiento --- Protocol-specific masquerading support will be built as modules. [*] IP: ipautofw masq support [*] IP: ICMP masquerading |
Los núcleos de la serie 2.4 no presentan el soporte de enmascaramiento Ip como una opción de la compilación. En su lugar, se debe seleccionar la opción del filtrado de paquetes de red:
Networking options ---> [M] Network packet filtering (replaces ipchains) |
En los núcleos de la serie 2.2 cierto número de módulos de asistencia para ciertos protocolos se crean durante la compilación del núcleo. Algunos protocolos comienzan estableciendo una conexión hacia fuera y entonces reciben una conexión desde fuera en otro puerto. Normalmente eso no podría ser enmascarado, puesto que no hay forma para la máquina GNU/Linux de asociar la segunda conexión con la primera sin meterse dentro del propio protocolo. Los módulos asistentes hacen justamente eso: examinan los datagramas y permiten que el enmascaramiento funcione para los protocolos que soportan. Protocolos que de otra forma serían imposibles de enmascarar. Los protocolos soportados son:
Módulo | Protocolo |
---|---|
ip_masq_ftp | FTP |
ip_masq_irc | IRC |
ip_masq_raudio | RealAudio |
ip_masq_cuseeme | CU-See-Me |
ip_masq_vdolive | Para VDO Live |
ip_masq_quake | Quake, de IdSoftware |
# insmod ip_masq_raudio.o ports=7070,7071,7072 |
El paquete netfilter contiene módulos que realizan funciones similares. Por ejemplo, para que se hagan cargo del seguimiento de las sesiones FTP, se deben cargar los módulos ip_conntrack_ ftp y ip_nat_ ftp.o.
[1] | Real Audio es una marca de Progressive Networks Corporation. |
[2] | Ambrose es accesible en la dirección de correo ambrose@writeme.com. |