 
neprihlásený 
|
Streda, 25. marca 2026, dnes má meniny Marián |
|
|
NAT bude Linux podporovať aj u IPv6
DSL.sk, 28.11.2011
|
|
Framework netfilter prítomný v oficiálnom linuxovom jadre bude podporovať technológiu NAT, Network Address Translation, aj u nového protokolu IPv6.
Patrick McHardy, šéf vývoja netfilteru, o tom informoval minulý týždeň spolu so sprístupnením potrebných patchov a ich avizovaným zaslaním Torvaldsovi pre pridanie do oficiálneho jadra.
Netfilter je sieťový framework v jadre Linuxu umožňujúci blokovať, filtrovať a modifikovať prechádzajúce sieťové pakety. Netfilter sa využíva ako firewall ale tiež ako implementácia technológie NAT prekladajúcej okrem iného IP adresy a umožňujúcej napríklad cez jednu verejnú IPv4 adresu pripojiť na Internet celú lokálnu sieť.
Technológia NAT vznikla ako odpoveď na predpokladaný nedostatok IPv4 adries v budúcnosti a bežné pripojenie viacerých zariadení k Internetu cez jedno pripojenie s jednou IPv4 adresou. U IPv6 technológia NAT z týchto dôvodov nebude potrebná, keďže 128-bitový adresný priestor poskytuje dostatok adries a poskytovatelia pripojenia budú aj domácim zákazníkom prideľovať celé prefixy adries s veľkým množstvom adries, typicky minimálne 2 ^ 64 IPv6 adries.
NAT zároveň ale prirodzene plní aj bezpečnostnú funkciu, keď zariadenia na lokálnej sieti za NAT-om nie sú priamo prístupné z Internetu a nie je tak proti nim možné uskutočniť priamy útok. NAT ale zároveň aj limituje funkčnosť a špeciálne komplikuje priame spojenie medzi dvomi užívateľmi za NAT-om.
Netfilter v doterajšej oficiálnej verzii v jadre NAT podporoval len u IPv4. Podľa McHardyho ale existujú bližšie nespresnené legitímne očakávané použitia NAT aj u IPv6, preto tvorcovia netfilteru vyvinuli oficiálnu implementáciu.
Minulý týždeň ohlásená implementácia podporuje SNAT, DNAT, MASQUERADE, REDIRECT, NETMAP a doplnok pre FTP, pripravuje sa aj doplnok pre SIP.
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
NAT bude Linux podporovať aj u IPv6
Od: zelo81
|
Pridané:
28.11.2011 9:00
to je dobra sprava a som rad ze to implementovali aj do ipv6
|
| |
Re: NAT bude Linux podporovať aj u IPv6
Od reg.: michal6103
|
Pridané:
30.11.2011 0:17
Podla mna je to zla sprava, NAT s doplnkom pre FTP je je skor bezpecnostne riziko ako zvysenie bezpecnosti.
Za pomoci doplnku, alebo povolenia related spojeni je mozne otvorit a presmerovat akykolvek port na firewalle iba navstevou utocnikovej stranky. Aj ked vzhladom na velkost adresneho priestoru k poctu portov je tato moznost u IPv6 horsie zneuzitelna
|
| |
Bezpecnostna funkcia?
Od: zloo
|
Pridané:
28.11.2011 9:21
NAT neplni takuto "bezpecnostnu funkciu". Rovnaky efekt dosiahnete tym, ze zablokujete na firewalle pakety smerom k danej IP adrese bez predchadzajuceho naviazaneho spojenia. Navyse tymto nemusite robit vypoctovo narocnejsi preklad IP adries.
Co naopak NAT plni, je "maskovanie" ip adries, ktore su za routerom. Ak uz nutne chcete spomenut nejaku "bezpecnostnu" funkciu NATu, tak tato je rozhodne viac na mieste.
|
| |
Re: Bezpecnostna funkcia?
Od: jozkoo
|
Pridané:
28.11.2011 9:51
ziadny haker nema sancu sa dostat cez nat ked nie je nastavene portovanie
|
| |
Re: Bezpecnostna funkcia?
Od: lulz
|
Pridané:
28.11.2011 10:56
rozpravky starej matere ci fica?
|
| |
Re: Bezpecnostna funkcia?
Od: PCnityIV
|
Pridané:
28.11.2011 14:26
NAT traversal nie je problem...
|
| |
Re: Bezpecnostna funkcia?
Od: hmmm
|
Pridané:
28.11.2011 12:42
To si potom este nepocul o NAT Punchingu ...
|
| |
Re: Bezpecnostna funkcia?
Od: ,em
|
Pridané:
28.11.2011 14:12
este, ze existuje upnp a bohu vdaka za ludi, ktori ho maju enabled by default :)
|
| |
Re: Bezpecnostna funkcia?
Od: el_kabel
|
Pridané:
28.11.2011 18:51
made my day. takyto zachvat smiechu som nedostal ani nepamatam :D
|
| |
sip nat
Od: Kveri_
|
Pridané:
28.11.2011 16:14
Model nf_nat_sip v jadre je fakt bieda, snazi sa o prepisovanie IPcok v SDPcku ale niekedy fakt zblbne a prepise cely packet nulami. Pamatam si na bug, kde natvrdo ocakavali IPcku dlzky 15 znakov (vratane bodiek) :D...
|
Pridať komentár
|
|
|
|
