태그 보관물: firewall

firewall

소스 NAT, 대상 NAT 및 마스 쿼 레이 딩의 차이점은 무엇입니까? 소스 NAT, 대상 NAT 및

소스 NAT, 대상 NAT 및 마스 쿼 레이 딩의 차이점은 무엇입니까?

예를 들어, IP Masqurading은 Linux에서 IP Masqurading이라고 불렀습니다. 그러나 나를 혼란스럽게하는 것은 Astaro 방화벽에는 IP Masquarading과 NAT 옵션이 있다는 것입니다. 이 모든 것의 차이점은 무엇입니까?



답변

소스 NAT 는 패킷의 IP 헤더 에서 소스 주소를 변경합니다 . TCP / UDP 헤더에서 소스 포트를 변경할 수도 있습니다 . 일반적인 사용법은 개인 (rfc1918) 주소 / 포트를 네트워크를 떠나는 패킷의 공용 주소 / 포트로 변경하는 것입니다.

대상 NAT 는 패킷의 IP 헤더에서 대상 주소를 변경합니다 . 또한 TCP / UDP 헤더에서 대상 포트를 변경할 수도 있습니다. 일반적인 용도는 들어오는 주소를 공개 주소 / 포트의 대상으로 네트워크 내부의 개인 IP 주소 / 포트로 리디렉션하는 것입니다.

마스 쿼 레이 딩은 규칙이 커널의 테이블에 추가 될 때 소스 주소를 알 수없는 특수한 형태의 소스 NAT입니다. 방화벽 뒤에 개인 주소가있는 호스트가 인터넷에 액세스하도록 허용하고 외부 주소가 가변적 (DHCP) 인 경우 이것이 사용되어야합니다. Masquerading은 패킷의 소스 IP 주소와 포트를 발신 인터페이스에 지정된 기본 IP 주소로 수정합니다. 나가는 인터페이스에 정적 주소가있는 경우 MASQ를 사용할 필요가 없으며 매번 외부 IP가 무엇인지 파악할 필요가 없기 때문에 조금 더 빠른 SNAT를 사용할 수 있습니다.


답변