HOW TO Como mudar o range de portas de origem usadas no NAT de n:1 do Aker Firewall 6.1 Produto: Versão do produto: Versão do documento: Data de revisão: Data da publicação: Aker Firewall 6.1 patch 3 ou superior 1.0 14/09/11 18/09/09 1 de 1 Página: Introdução Quando usamos uma conversão de endereço (NAT) no Aker Firewall do tipo “N:1”, além da conversão dos endereços de IP da rede interna para um único número de IP válido à Internet, a porta de origem da comunicação também acaba sendo alterada. Toda comunicação baseada no protocolo TCP/IP, tem no mínimo os seguintes parâmetros: • IP origem; • Porta origem; • IP destino; • Porta destino. Exemplo: O endereço de IP do meu computador é 200.0.0.1 e o endereço de IP do site do provedor Terra (http://www.terra.com.br) é 200.176.3.142. A conexão fica da seguinte maneira: IP origem: 200.0.0.1¶Porta origem: Qualquer porta entre 1024 e 65535¶IP destino: 200.176.3.142¶Porta destino: TCP 80 (HTTP) No Aker Firewall 6.1 Patch 3 ou superior, este valor de “Porta origem” quando utilizamos a conversão de endereço de “N:1” varia entre os valores 8176 até 63487. Porém, é possível alterar essa faixa de portas. Mostraremos abaixo como efetuar a alteração: Solução • • Edite o arquivo “rc.aker” no caminho /aker/bin/firewall. Altere a linha: insmod $MODNAME Para:¶insmod $MODNAME nat_init=20000 nat_end=40000 onde:¶nat_init= nat_end= • Os valores padrões são: ¶nat_init=8176 ¶nat_end=63472 Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do ambiente. A Aker não é responsável pelo mau uso deste documento. Aker Security Solutions www.aker.com.br