Eu li que existem muitos tipos de NATs disponíveis como NAT simétrico, NAT full-cone, etc. Se eu estiver por trás de um NAT, existe alguma maneira de descobrir o tipo de NAT por trás do qual estou trabalhando atualmente? ?
Eu configurei meu próprio desktop Ubuntu como uma máquina NAT usando as regras básicas do iptables e adicionando mais uma placa NIC. Eu usei as seguintes regras:
$ iptables -t nat -A POSTROUTING --out-interface eth0 -j MASQUERADE
$ iptables -t filter -A FORWARD --in-interface eth1 -j ACCEPT
Existe alguma maneira de ver minha tabela NAT?
Você precisará executar um cliente que se conecte a um servidor (que não esteja atrás de um NAT) com base em STUN que analisará seus pacotes e retornará informações. Além disso, TURN é um pouco mais recente e também retorna informações para ajudar a identificar o tipo de NAT.
Aqui estão alguns clientes, pilhas, pacotes de software que podem funcionar. Você terá que compilar e encontrar um servidor para se conectar ou executar seu próprio servidor.
Você pode usar o pystun para verificar o tipo nat. Aqui link
$ pystun
NAT Type: Full Cone
External IP: <your-ip-here>
External Port: 54320
Você pode executar iptables -S para despejar uma lista de todas as regras atualmente carregadas nas tabelas de filtro no kernel. Opcionalmente, você pode adicionar um argumento -t para especificar uma tabela específica para o despejo.
De man iptables :
-S, --list-rules [chain]
Print all rules in the selected chain. If no chain is selected,
all chains are printed like iptables-save.Like every other
iptables command, it applies to the specified table (filter is
the default).
Quanto a saber que tipo de NAT você está atrás como cliente, não há informações prontamente disponíveis. No máximo, você pode deduzir como é possível configurar a partir do que ele faz com o tráfego.
Tags networking iptables linux