源 NAT、目标 NAT 和伪装之间有什么区别?

源 NAT、目标 NAT 和伪装之间有什么区别?

源 NAT、目标 NAT 和伪装之间有什么区别?

例如,我以为 IP Masquarading 是 Linux 中常用的称呼?但让我困惑的是,我们的 Astaro 防火墙中既有 IP Masquarading,也有 NAT 选项。它们之间有什么区别?

答案1

源 NAT 改变来源IP 地址标题数据包。它还可能会改变来源TCP/UDP 标头中的端口。典型用法是将私有 (rfc1918) 地址/端口更改为公共地址/端口,以便数据包离开您的网络。

目标 NAT 改变目的地数据包 IP 标头中的地址。它还可能会更改目的地TCP/UDP 标头中的端口。其典型用途是将以公共地址/端口为目标的传入数据包重定向到网络内的私有 IP 地址/端口。

伪装是源 NAT 的一种特殊形式,在将规则添加到内核中的表时,源地址是未知的。如果您想允许防火墙后面的具有私有地址的主机访问 Internet,并且外部地址是可变的(DHCP),则需要使用此方法。伪装将修改数据包的源 IP 地址和端口,使其变为分配给传出接口的主 IP 地址。如果您的传出接口具有静态地址,则您无需使用 MASQ,而可以使用 SNAT,因为它不需要每次都确定外部 IP 是什么,所以速度会更快一些。

相关内容