Diferente dos casos anteriores, em que houve traduções de endereços IP de Um para Um, ou que normalmente chamamos de estáticos, há a necessidade de tradução de vários endereços IP de uma rede para um único endereço IP ou um pequeno grupo de endereços IP. Nesse exemplo, temos uma rede local com endereços IP privados, que ao estabelecer conexão com a internet precisa de endereço de origem válido; para isso, todas as conexões TCP/IP saem com o endereço IP válido da interface externa do firewall.
# Conexões da Rede Interna para a INTERNET
iptables -t nat -A POSTROUTING –s 192.168.1.0/24 –o eth0 -j MASQUERADE Packet Filter (PF)
Ativação;
Controle;
Configuração 2 Ação – block ou pass 2 Direção 2 Log 2 Quick 2 Família de endereço IP – inet ou inet6 2 Protocolo 2
Endereço de origem ou destino 2 Porta de origem ou destino 2 Sinalizadores TCP
O Packet Filter (PF) foi desenvolvido no OpenBSD e é a opção padrão de firewall para essa versão do BSD (Berkeley Software Distribution). Foi portado para o FreeBSD a partir de julho de 2003 e encontra-se disponível nos Ports do FreeBSD.
Ports, também conhecido por Sistema de Ports ou Coleção de Ports, é um sistema de organização dos aplicativos instalados no sistema operacional FreeBSD. Posteriormente foi migrado para outras plataformas, como OpenBSD, NetBSD e Mac OS X.
Berkeley Software Distribution
Sistema operacional Unix desenvolvido pela Universidade de Berkeley nos anos 70. Hoje não é um único sistema operacional, mas uma extensa família derivada do original. Membros mais conhecidos: FreeBSD, OpenBSD, NetBSD e Darwin (base do Mac OS X).