NAT para IPv6

Patrick McHardy anunciou o lançamento de correções e mudanças na ferramenta de filtros de pacotes IPv6, ip6tables, no Linux na lista de mensagens dos desenvolvedores do projeto netfilter. As correções permitem que o software substitua as informações de endereço nos pacotes de dados IPv6 com informação diferente como em uma implementação do Network Address Translation (NAT). McHardy afirma que esse patch para permitir NAT do netfilter modifica o código-fonte, que antes só funcionava com o IPv4, para se adequar ao IPv6, fazendo com que alvos como o SNAT/DNAT ou MASQUERADE, REDIRECT e NETMAP disponíveis para o filtro de pacotes IPv6. Os desenvolvedores também converteram os módulos NAT de ajuda FTP e SIP para que esses também suportem IPv6.

McHardy apontou que as modificações foram feitas após um grupo de trabalho do projeto netfilter ter concordado que haviam "casos de uso legítimo de NAT IPv6". Ele não deu exemplos desses casos de uso, mas acrescentou que outra razão foi oferecer previamente uma alternativa de implementação NAT para IPv6, antes que uma miscelânea de outras soluções sejam apresentadas por diferentes fornecedores de equipamentos: "uma implementação bem testada e que todos possam usar" é melhor do que diversos desenvolvimentos individuais. Por exemplo, uma implementação por Terry Moës, o NAT66, está disponível no Sourceforge desde meados de 2011.

Desenvolvido no começo da década de 90 (como o RFC 1631) para resolver a escassez de endereços IPv4 que na época já era previsível, o NAT prolongou consideravelmente a vida do IPv4, que ainda está sendo usado na maioria dos casos: o NAT esconde muitos dispositivos individuais que usam endereços IPs privados e em constante mudança em redes locais por trás de um pequeno número de endereços públicos globalmente válidos. O IPv6, por outro lado, promete que seja possível designar ao menos um endereço globalmente acessível e fixo para qualquer pequeno eletrodoméstico com uma conexão de rede. Críticos de técnicas NAT afirmam que elas violam o princípio de ponto-a-ponto da internet, atrapalhando o desenvolvimento de programas de rede; contudo, alguns apoiadores pensam que esse mesmo aspecto pode apresentar certas vantagens, afinal, eles afirmam, uma NAT pode esconder estruturas LAN inteiras.

Fonte: h-online, em inglês.