如您所知,至少NAT
使用了 3 种类型。当然我需要其中两种类型。DNAT
和SNAT
。DNAT
: 将服务器隐藏在后面NAT
,SNAT
: 将您的客户端隐藏在后面NAT
。
问题:
我读了的快速教程PF filrewall
,但没有
区分DNAT
和。我如何将规则集定义为和?SNAT
PF Firewall
DNAT
SNAT
答案1
我一直在使用 NAT长的这是我第一次看到 DNAT 和 SNAT 这两个术语。我不得不去看看维基百科。
为了帮助您,请注意维基百科,它说“这种 DNAT 的使用也称为端口转发”。我只听说过它叫端口转发。您的规则中需要的关键字是“rdr-to”。
维基百科指出,SNAT 用于表示许多不同的事物。根据您所说的,我假设您正在使用源 NAT 意义上的 SNAT。
您所说的 SNAT 就是 PF 使用规则修饰符“nat-to”时的含义。
我不知道您可能使用过哪一个教程,但最权威的教程位于http://home.nuug.no/~peter/pf/作者:彼得·汉斯汀。他最近还出版了《PF之书》,我有这本书,相当不错。
如果您来自 Cisco(或其他)术语,PF 可能会令人困惑。我知道这一点是因为我在上课时从 PF 转到 Cisco 时感到相当困惑。