一、网络防火墙基本架构在这里插入图片描述
二、NAT表(网络地址转换)
1.概念:将内网IP翻译成外网IP的技术,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链。
2.NAT实现分为下面类型

  • SNAT:内网访问外部网络时,将内网地址转换成本地网络中特定的公网地址,再使用该公网地址,访问外部网络,这是请求报文过程,响应报文即外部网络将数据传送到本地网络特定的公网IP,再转换成本地内网IP,进而应答内网对应的服务器IP。请求阶段,将内网的源地址转换成了本地的特定公网IP(端口号不冲突即可),进而去访问外部网络,因此称为SNAT
    在这里插入图片描述
  • DNAT:外部网络访问开放的内网时,外部网络访问的是开放的本机特定公网IP,真实的私网IP是隐藏的,请求报文是访问的是本机开放的特定公网IP,相当于目标地址发生了变化,因此称为DNAT
    在这里插入图片描述
  • PAT:port nat,端口和IP都参与转换

后期更新NAT的实现,敬请期待

在学习中进步,如有错误,请多多批评指正

# 网络 # linux # web安全
Logo
Linux

更多推荐

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux