Патрик МакХарди (Patrick McHardy) представил в списке рассылке linux-netdev первою тестовую реализацию IPv6 NAT для Netfilter

Патрик МАКХАРДИ (Patrick MCHARDY) представил ⁰ в списке рассылке линукс-netdev первою тестовую реализацию IPV6 NAT для Netfilter, подсистемы для фильтрации и преобразования пакетов в ядре Линукс. На данном этапе разработки код еще не готов к повседневному применению и содержит трудности с асинхронной передачей пакетов и их окончательной сборкой. Так или иначе, вскоре IPV6 NAT планируется довести до целиком работоспособного состояния и направить запрос на включение в следующий релиз ядра Линукс.

IPV6 NAT дает возможность осуществить подмену адресной информации в пакетах IPV6 согласно с заданными правилами трансляции, приблизительно так как это делается в классическом трансляторе адресов для IPV4. Для реализации помощи IPV6 NAT, существующий в ядре код netfilter был обработан с целью разделения модуля NAT на 2 независимых составляющая, 1 из которых включает ядро подсистемы NAT, а II-й реализует поддержку какого-либо протокола 3-го ур.. В данный миг помощь IPV6 реализована для целей iptables SNAT и DNAT, и MASQUERADE, REDIRECT и NETMAP. В целях тестирования реализована помощь FTP NAT helper и Amanda NAT helper.

Предлогом к началу работ над IPV6 NAT послужило желание сделать единую стандартную реализацию механизма в свете его востребованности некоторыми компаниями, которые уже начали работу над своей реализацией аналогичной функциональности (к примеру, NAT66). Напомним, что сама идея NAT заключалась в том, чтоб обойти проблему нехватки IPV4-адресов и не соответствует концепции IPV6 как сети, в которой любое устройство, подключенное к интернет, должно иметь собственный свой выделенный IPV6-адрес.