Firewall 1×1: Sophos DNAT

Destination NAT kurz „DNAT“

Mit diesem Beitrag würde ich gerne eine neue Serie starten, in der ich Grundlegende Funktionen einer IPTABLES Firewall anhand von praktischen Beispielen einer Sophos UTM Firewall erläutere.

Wann kommt DNAT zum Einsatz?

DNAT kommt dann zum Einsatz, wenn beim passieren eines IP Paket durch ein NAT Device (hier im Beispiel eine Firewall) die Destination im IP Header so verändert werden soll, dass das Paket an eine andere IP Adresse weitergeleitet wird.

Anwendungsbeispiele von DNAT?

Interner Webserver mit privater IP Adresse soll von aussen auf einer public IP Adresse erreichbar sein.

Wann wird DNAT durchgeführt?

DNAT ist ein sogenanntes „PRE ROUTING“, dass heisst es kommt vor:

  • Routing table lookups
  • Policy Routing manipulations
  • Accesslist filtering
  • IPS drops
  • IPSEC
  • jeglichen Proxy (Exim, Squid)

Praxis Beispiel eines simplen DNAT:

Der Webserver mit der IP 10.1.1.9 soll von aussen auf der IP Adresse 203.0.113.9 erreichbar sein, hierfür wurde ein additional Interface auf dem WAN Interface eingerichtet.

 

Samuel Heinrich
Senior Network Engineer at Selution AG (Switzerland)
Arbeitet in Raum Basel (Switzerland) als Senior Network Engineer mit über 15 Jahren Erfahrung im Bereich Netzwerk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.