Linux als Dial-up-Router

IP-Maskerade

Der Linux-Kernel stellt ein Feature namens IP-Masquerade zur Verfügung, mit dem das System im Handumdrehen in einen IP-Router verwandelt werden kann. Mit IP-Masquerade können Hosts im lokalen Netz quasi unsichtbar - verborgen hinter dem Gateway - das Internet verwenden.

Das Funktionsprinzip von IP-Masquerade basiert darauf, den Netzwerkverkehr zu "belauschen". Die ankommenden Datenpakete des lokalen Netzwerks werden dahingehend überprüft, ob der Adressat ein Host im Internet ist. Ist dies der Fall, wird der IP-Header des Datenpakets so manipuliert, dass als Sender nicht mehr der Host aus dem lokalen Netzwerk in Erscheinung tritt, sondern das Gateway. Statt der IP-Adresse des Hosts aus dem Intranet wird jetzt die Internet-IP-Adresse des Gateways in den Header des Datenpakets eingesetzt. Daraufhin wird das so abgeänderte Datenpaket ins Internet entlassen. Die Folge: Rechner im Internet sehen immer nur die Adresse des Gateways.

Bei Rückantworten aus dem Internet sieht das Gateway in seinen internen Tabellen nach, für welchen Host im lokalen Netz das ankommende Datenpaket bestimmt ist. Jetzt wird der IP-Header des Pakets bearbeitet und als Adressat das Gateway eliminiert und stattdessen der lokale Host eingesetzt. Anschließend geht das Paket auf die Reise ins Intranet und findet sein Ziel.