엄격하고 보통이며 개방형 NAT 란 무엇입니까?

국내 라우터의 NAT 옵션은 종종 엄격하게 구성됩니다 . 이것은 무엇을 의미 하는가? 무엇을 중간 또는 개방 할 일이? 포트 포워딩 / DMZ 액세스는 엄격 하게 올바르게 작동 하므로 왜 다른 두 가지를 방해합니까?

라우터를 살펴보면 방화벽에 영향을 미친다는 것을 알 수 있습니다. Cisco / iptables를 사용하여 네트워크를 보호하는 데 많은 시간을 할애 할 경우 이러한 설명이 필요없는 답은 불쾌 할 뿐이며 이것이 방화벽 에 어떤 영향을 미치는지에 대한 실마리는 없습니다 .

누군가 빛을 비출 수 있습니다.

router nat open

— 메탈 샤크
소스

일부 브랜드는 도움이 될 것입니다. 질문은 수퍼 유저 시장을 목표로하는 것 같습니다. 비즈니스 목적으로 사용할 계획입니까? 슈퍼 유저 유형 질문 일 가능성이 더 큽니까?

— Helvick

죄송하지만이 용어는 소비자 게임 시스템에서 가장 일반적으로 사용되며 시스템 관리자는 일반적으로 사용하지 않습니다. 아마도 마이크로 소프트에게 바보 같은 용어의 의미를 정확히 물어보아야 할 것입니다. support.microsoft.com/kb/908880

— Zoredache

이 경우 NetGEAR WNDR3700이지만 Drayteks (소호 및 전시실에서 사용)도 동일한 옵션이 있습니다. 문제가 발생했을 때 많은 사람들이 조사해야 할 모든 옵션이 무엇인지 알고 싶습니다. 이것은 특히 모델에서 점점 일반적으로 보입니다. 수퍼 유저에게 더 잘 묻는다면, 대신 시도하겠습니다.

— Metalshark

NAT (Network Address Translation)의 작동 방식을 알아야합니다. 인터넷의 서버에 연결합니다. 실제로 컴퓨터에서 임의로 선택된 포트로 나가는 패킷을 라우터로 보냅니다.

Your computer        Router
+------------+     +-----------+
|            |     |           |
| port 31746 o====>o           |
|            |     |           |
+------------+     +-----------+

라우터는 차례로 대화하려는 서버에 연결합니다. 그것은 임의로 선택된 포트라고 말합니다 :

                     Router            www.google.com
                   +-----------+     +----------------+
                   |           |     |                |
                   | port 21283o====>o port 80        |
                   |           |     |                |
                   +-----------+     +----------------+

Google 웹 서버가 정보를 다시 보내면 실제로 라우터로 정보를 보냅니다 (라우터가 실제로 인터넷에있는 사람이기 때문에).

                     Router            www.google.com
                   +-----------+     +----------------+
                   |           |     |                |
                   | port 21283o<====o port 80        |
                   |           |     |                |
                   +-----------+     +----------------+

패킷은 포트 라우터에 도착 21283에서 www.google.com. 라우터는 어떻게해야합니까?

이 경우, 라우터는 귀하에 대한 기록과 귀하를 대신하여 www.google.com:80포트 21283에서 보낸 트래픽을 기록했습니다 . 따라서 라우터는 패킷을 컴퓨터로 릴레이합니다.

Your computer        Router
+------------+     +-----------+
|            |     |           |
| port 31746 o<====o           |
|            |     |           |
+------------+     +-----------+

열린 NAT

에서 열린 NAT, 인터넷에서 모든 시스템은 라우터의 포트로 트래픽을 보낼 수 21283, 패킷은 다시 전송됩니다 :

Your computer        Router            
+------------+     +-----------+     {www.google.com:80
|            |     |           |     {www.google.com:443
| port 31746 o<====o port 21283o<===={serverfault.com:80
|            |     |           |     {fbi.gov:32188
+------------+     +-----------+     {botnet.cn:11288

닫힌 NAT

닫힌 nat는 더 제한적입니다. 그것은 원래 주소에서 온 않는 한 아무 것도 허용하지 않습니다 그리고 당신은, 즉 이야기하고 싶다고 포트 www.google포트 80:

Your computer        Router            
+------------+     +-----------+     {www.google.com:80
|            |     |           |     | (rejected) www.google.com:443
| port 31746 o<====o port 21283o<====+ (rejected) serverfault.com:80
|            |     |           |       (rejected) fbi.gov:32188
+------------+     +-----------+       (rejected) botnet.cn:11288

보통 NAT

보통 NAT는 라우터가 모든 포트의 트래픽을 허용 하지만 동일한 호스트의 트래픽 만 허용 합니다 .

Your computer        Router            
+------------+     +-----------+     
|            |     |           |     {www.google.com:80
| port 31746 o<====o port 21283o<===={www.google.com:443
|            |     |           |       (rejected) serverfault.com:80
+------------+     +-----------+       (rejected) fbi.gov:32188
                                       (rejected) botnet.cn:11288

그것은 한 세트의 정의입니다. 다른 하나는 다음과 같습니다.

열기 : LAN상의 컴퓨터가 UPNP를 사용하여 포트를 열 수 있습니다.
보통 : 일부 포트 전달이 작성되어 작동 중입니다.
닫힘 : 정적 포트 전달이 없습니다 .

그러나이 용어는 정말 끔찍합니다.

또한보십시오

— 이안 보이드
소스

좋은 설명입니다. 이는 NAT의 한 유형에 불과하며 PAT (Port Address Translation)라고합니다.

— J.Money

"은 동일한 호스트에서"-은 동일한 호스트에서 무엇으로 ?

— BT

@BT " 우리가 말하는 호스트 와 같은 호스트에서만 "– (예 : google.com)

— Ian Boyd