HOW TO Como mudar o range de portas de origem usadas no NAT

 HOW TO Como mudar o range de portas de origem usadas no NAT de n:1 do Aker Firewall 6.1 Produto: Versão do produto: Versão do documento: Data de revisão: Data da publicação: Aker Firewall
6.1 patch 3 ou superior
1.0
14/09/11
18/09/09
1 de 1 Página: Introdução
Quando usamos uma conversão de endereço (NAT) no Aker Firewall do tipo “N:1”, além da conversão dos endereços de IP da rede
interna para um único número de IP válido à Internet, a porta de origem da comunicação também acaba sendo alterada.
Toda comunicação baseada no protocolo TCP/IP, tem no mínimo os seguintes parâmetros:
• IP origem;
• Porta origem;
• IP destino;
• Porta destino.
Exemplo:
O endereço de IP do meu computador é 200.0.0.1 e o endereço de IP do site do provedor Terra (http://www.terra.com.br) é
200.176.3.142. A conexão fica da seguinte maneira:
IP origem: 200.0.0.1¶Porta origem: Qualquer porta entre 1024 e 65535¶IP destino: 200.176.3.142¶Porta destino: TCP 80 (HTTP)
No Aker Firewall 6.1 Patch 3 ou superior, este valor de “Porta origem” quando utilizamos a conversão de endereço de “N:1” varia
entre os valores 8176 até 63487.
Porém, é possível alterar essa faixa de portas. Mostraremos abaixo como efetuar a alteração:
Solução
•
•
Edite o arquivo “rc.aker” no caminho /aker/bin/firewall. Altere a linha: insmod $MODNAME Para:¶insmod $MODNAME nat_init=20000 nat_end=40000 onde:¶nat_init= nat_end= •
Os valores padrões são: ¶nat_init=8176 ¶nat_end=63472 Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por
administradores ou usuários experientes, preferencialmente em horário que uma alteração de configuração não
impacte no funcionamento do ambiente. A Aker não é responsável pelo mau uso deste documento.
Aker Security Solutions
www.aker.com.br