Вопрос: В чем разница между Source NAT, Destination NAT и Masquerading?


В чем разница между Source NAT, Destination NAT и Masquerading?

Например, я думал, что IP Masqurading - это то, что они называли в Linux? Но меня смущает то, что в нашем брандмауэре Astaro есть IP Masquarading, а также опции NAT. В чем разница между ними?


43
2018-03-04 23:54


Источник


Если вам интересно, Sophos имеет приоритет DNAT, SNAT, Masquerading - lmf


Ответы:


Источник NAT изменяет источник адрес в IP-адресе заголовок пакета. Он также может изменить источник порт в заголовках TCP / UDP. Типичным использованием является изменение частного (rfc1918) адреса / порта в общедоступный адрес / порт для пакетов, выходящих из вашей сети.

Назначение NAT изменяет место назначения адрес в IP-заголовке пакета. Он также может изменить место назначения порт в заголовках TCP / UDP. Типичным применением этого является перенаправление входящих пакетов с назначением общего адреса / порта на частный IP-адрес / порт внутри вашей сети.

Маскарадинг - это особая форма источника NAT, где исходный адрес неизвестен в момент добавления правила в таблицы в ядре. Если вы хотите разрешить хостам с закрытым адресом за вашим брандмауэром обращаться к Интернету, а внешний адрес является переменным (DHCP), это то, что вам нужно использовать. Маскарадинг изменит исходный IP-адрес и порт пакета, который будет основным IP-адресом, назначенным для исходящего интерфейса. Если ваш исходящий интерфейс имеет статический статический адрес, вам не нужно использовать MASQ и использовать SNAT, который будет немного быстрее, поскольку ему не нужно определять, что такое внешний IP каждый раз.


59
2018-03-05 00:40



Спасибо, это объясняет это очень хорошо. Таким образом, источник nat и, вероятно, маскировка тоже эквивалентен ключевому слову nat в ipf freebsd, а пункт назначения nat эквивалентен ключевому слову rdr в ipf. - Matt
Просто выяснилось, что для freebsd маскарадинг обрабатывается таким же правилом, как карта ppp0 10.0.0.0/8 -> 0/32 (где 0/32 указывает динамический ip). - Matt