Sự khác biệt giữa NAT nguồn, NAT đích và Masquerading là gì?


48

Sự khác biệt giữa NAT nguồn, NAT đích và Masquerading là gì?

Ví dụ, tôi nghĩ IP Masqurading là những gì họ thường gọi nó trong Linux? Nhưng điều làm tôi bối rối là trong tường lửa Astaro của chúng tôi có IP Masquarading cũng như các tùy chọn NAT. Sự khác biệt giữa tất cả những điều này là gì?


Trong trường hợp bạn đang tự hỏi Sophos thì ưu tiên là DNAT, SNAT, Masquerading
lmf

Câu trả lời:


71

Nguồn NAT thay đổi địa chỉ nguồn trong tiêu đề IP của gói. Nó cũng có thể thay đổi cổng nguồn trong các tiêu đề TCP / UDP. Cách sử dụng thông thường là thay đổi địa chỉ / cổng riêng (rfc1918) thành địa chỉ / cổng công khai cho các gói rời khỏi mạng của bạn.

NAT đích thay đổi địa chỉ đích trong tiêu đề IP của gói. Nó cũng có thể thay đổi cổng đích trong các tiêu đề TCP / UDP. Cách sử dụng điển hình của việc này là chuyển hướng các gói đến với đích đến của một địa chỉ / cổng công cộng sang một địa chỉ / cổng IP riêng trong mạng của bạn.

Masquerading là một dạng Nguồn NAT đặc biệt trong đó địa chỉ nguồn không xác định tại thời điểm quy tắc được thêm vào các bảng trong kernel. Nếu bạn muốn cho phép các máy chủ có địa chỉ riêng phía sau tường lửa của bạn truy cập Internet và địa chỉ bên ngoài là biến (DHCP) thì đây là những gì bạn cần sử dụng. Masquerading sẽ sửa đổi địa chỉ IP nguồn và cổng của gói thành địa chỉ IP chính được gán cho giao diện gửi đi. Nếu giao diện gửi đi của bạn có địa chỉ tĩnh, thì bạn không cần sử dụng MASQ và có thể sử dụng SNAT sẽ nhanh hơn một chút vì không cần phải biết IP bên ngoài là gì mỗi lần.


Cảm ơn, điều đó giải thích nó rất tốt. Vì vậy, nguồn nat và có lẽ giả mạo cũng tương đương với từ khóa nat trong ipf của freebsd trong khi đích nat tương đương với từ khóa rdr trong ipf.
Matt

Chỉ cần phát hiện ra rằng đối với freebsd, việc giả mạo được xử lý theo quy tắc như map ppp0 10.0.0.0/8 -> 0/32 (trong đó 0/32 chỉ ra một ip động).
Matt
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.