linux-l: ip-forwarding oder masquerading?

Henrik Hempelmann hh at actis.de
Do Jan 13 14:42:42 CET 2000


Dirk Marciniak wrote:
> 
> Ähh, ja, das kannte ich auch. ich dachte mehr so an Internas. Kann mir zwar die
> Quellen reinziehen, aber das ist so selbsterklärend nicht.
> 
> > Das "Erkennen" ist aber eine ziemlich hakelige Sache...
> 
> genau das interessiert mich, wie der Kernel das hinbekommt.

Jede TCP-Verbindung ist durch einen (Absende-)Port eindeutig identifiziert.
Die maskierte, ausgehende Verbindung erhaelt einen neuen, eigenen Absender-
port, der mit in die Mappingtabelle eingetragen wird. Kommt nun an diesem
Port ein Paket von draussen rein, ist das demaskieren dann ein Kinderspiel.

> > findet. Etwas komplizierter ist's bei UDP, wo das eben erst garnicht passiert
> > --> aber ganz grausam wirds, wenn (wie z.B. im Falle von FTP) nach der
> > ersten Verbindung, die der Client anstößt, eine weitere geöffnet wird, die
> > allerdings vom *Server* gestartet wird. Diese komplizierten Fälle werden
> > gesondert durch Module behandelt...
> 
> Und wie macht er das?

Bei ftp etc. muessen die Masquerading-Module den Datenstrom analysieren (eben
das ftp-Protokoll sprechen) und auch dort entsprechend die Adressen maskieren.

	Henrik



Mehr Informationen über die Mailingliste linux-l