Linux网络安全之网络防火墙NAT原理简析
一、网络防火墙基本架构二、NAT表(网络地址转换)1.概念:将内网IP翻译成外网IP的技术,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链。2.NAT实现分为下面类型SNAT:内网访问外部网络时,将内网地址转换成本地网络中特定的公网地址,再使用该公网地址,访问外部网络,这是请求报文过程,响应报文即外部网络将数据传送到本地网络特定的公网IP,再转换成本地内网IP,进
·
一、网络防火墙基本架构
二、NAT表(网络地址转换)
1.概念:将内网IP翻译成外网IP的技术,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链。
2.NAT实现分为下面类型
- SNAT:内网访问外部网络时,将内网地址转换成本地网络中特定的公网地址,再使用该公网地址,访问外部网络,这是请求报文过程,响应报文即外部网络将数据传送到本地网络特定的公网IP,再转换成本地内网IP,进而应答内网对应的服务器IP。请求阶段,将内网的源地址转换成了本地的特定公网IP(端口号不冲突即可),进而去访问外部网络,因此称为SNAT
- DNAT:外部网络访问开放的内网时,外部网络访问的是开放的本机特定公网IP,真实的私网IP是隐藏的,请求报文是访问的是本机开放的特定公网IP,相当于目标地址发生了变化,因此称为DNAT
- PAT:port nat,端口和IP都参与转换
后期更新NAT的实现,敬请期待
在学习中进步,如有错误,请多多批评指正
更多推荐
已为社区贡献2条内容
所有评论(0)