Configuración del Núcleo para enmascaramiento IP (manual administración de redes con Linux)


Para usar la función del enmascaramiento IP el núcleo debe ser compilado precisamente con soporte de enmascarmiento. Se deben seleccionar las siguientes opciones al configurar un núcleo de la serie 2.2:

Networking options —> [*] Network firewalls [*] TCP/IP networking [*] IP: firewalling
[*] IP: masquerading
— Protocol-specific masquerading support will be built as modules.
[*] IP: ipautofw masq support
[*] IP: ICMP masquerading

Nótese que partes del soporte de enmascaramiento están disponibles únicamente como módulos. Esto significa que habrá que ejecutar “make modules” además del habitual “make zImage” cuando se construye el núcleo.
Los núcleos de la serie 2.4 no presentan el soporte de enmascaramiento Ip comom una opción de la compilación. En su lugar, se debe seleccionar la opción del filtrado de paquetes de red:

Networking options —>
[M] Network packet filtering (replaces ipchains)

En los núcleos de la serie 2.2 cierto número de módulos de asistencia para ciertos protocolos se crean durante la compilación del núcleo. Algunos protocolos comienzan estableciendo una conexión hacia fuera y entonces reciben una conexión desde fuera en otro puerto. Normalmente eso no podría ser enmascarado, puesto que no hay forma para la máquina Linux de asociar la segunda conexión con la primera sin meterse dentro del propio protocolo.

Califica este Artículo

Categoría: Conectividad y Redes.




Deja una respuesta