global

Con questo comando possiamo tipicamente applicare una politica di source-natting ad un gruppo di ip precedentemente definito con il comando nat

global ( interface_name )idnat ip_addr ip_mask max_conns em_limit

ambito di utilizzo

In configuration mode.

sintassi

Ricordiamoci come avviene il flusso dei dati su iptables:

flussi destinati al firewall	flussi in uscita dal firewall	flussi attraversanti il firewall
pacchetto sul filo	elaborazione locale	pacchetto sul filo
pacchetto nell'interfaccia	routing	pacchetto nell'interfaccia
mangle PREROUTING	mangle OUTPUT	mangle PREROUTING
nat PREROUTING	nat OUTPUT	nat PREROUTING
routing	filter OUTPUT	routing
mangle INPUT	mangle POSTROUTING	mangle FORWARD
filter INPUT	nat POSTROUTING	filter FORWARD
elaborazione locale	pacchetto nell'interfaccia	mangle POSTROUTING
	pacchetto sul filo	nat POSTROUTING
		pacchetto nell'interfaccia di uscita
		pacchetto sul filo

la catena è sempre quella di FORWARD, quindi il valore di mark attivato è ancora utilizzabile: perfetto! il plugin semplicemente configura un source-nat agganciato a idnat

interface_name:

l'etichetta che identifica uno specifico device di rete.

idnat:

l'etichetta numerica che identifica uno specifico gruppo di nat.

max_conns:

non utilizzato.

em_limit:

non utilizzato.

ip_addr:
ip_mask

indirizzi ip e mask canoniche per identificare un host o un range contiguo di indirizzi.

esempi

per nattare il idnat 1 precedentemente definito con un indirizzo solo sul device acantho.

liscoUno0(config)# global ( acantho ) 1 213.174.191.194 \\
  255.255.255.255 0 0 /tmp/mcs.dump.870176
../plugin/global.set acantho 1 213.174.191.194/255.255.255.255\\
   /tmp/mcs.dump.870176