소스 NAT, 대상 NAT 및 마스 쿼 레이 딩의 차이점은 무엇입니까?


48

소스 NAT, 대상 NAT 및 마스 쿼 레이 딩의 차이점은 무엇입니까?

예를 들어, IP Masqurading은 Linux에서 IP Masqurading이라고 불렀습니다. 그러나 나를 혼란스럽게하는 것은 Astaro 방화벽에는 IP Masquarading과 NAT 옵션이 있다는 것입니다. 이 모든 것의 차이점은 무엇입니까?


Sophos가 궁금
하다면

답변:


70

소스 NAT 는 패킷의 IP 헤더 에서 소스 주소를 변경합니다 . TCP / UDP 헤더에서 소스 포트를 변경할 수도 있습니다 . 일반적인 사용법은 개인 (rfc1918) 주소 / 포트를 네트워크를 떠나는 패킷의 공용 주소 / 포트로 변경하는 것입니다.

대상 NAT 는 패킷의 IP 헤더에서 대상 주소를 변경합니다 . 또한 TCP / UDP 헤더에서 대상 포트를 변경할 수도 있습니다. 일반적인 용도는 들어오는 주소를 공개 주소 / 포트의 대상으로 네트워크 내부의 개인 IP 주소 / 포트로 리디렉션하는 것입니다.

마스 쿼 레이 딩은 규칙이 커널의 테이블에 추가 될 때 소스 주소를 알 수없는 특수한 형태의 소스 NAT입니다. 방화벽 뒤에 개인 주소가있는 호스트가 인터넷에 액세스하도록 허용하고 외부 주소가 가변적 (DHCP) 인 경우 이것이 사용되어야합니다. Masquerading은 패킷의 소스 IP 주소와 포트를 발신 인터페이스에 지정된 기본 IP 주소로 수정합니다. 나가는 인터페이스에 정적 주소가있는 경우 MASQ를 사용할 필요가 없으며 매번 외부 IP가 무엇인지 파악할 필요가 없기 때문에 조금 더 빠른 SNAT를 사용할 수 있습니다.


고마워, 그것은 그것을 잘 설명합니다. 따라서 소스 nat와 가장 마스커레이딩은 freebsd의 ipf에있는 nat 키워드와 동일하지만 destination nat는 ipf에있는 rdr 키워드와 동일합니다.
Matt

freebsd의 경우 매스커레이딩은 map ppp0 10.0.0.0/8-> 0/32 (0/32는 동적 ip를 나타냄)와 같은 규칙으로 처리됩니다.
Matt
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.