源 NAT、目标 NAT 和伪装之间有什么区别？

Question

源 NAT 改变来源IP 地址标题数据包。它还可能会改变来源TCP/UDP 标头中的端口。典型用法是将私有 (rfc1918) 地址/端口更改为公共地址/端口，以便数据包离开您的网络。

目标 NAT 改变目的地数据包 IP 标头中的地址。它还可能会更改目的地TCP/UDP 标头中的端口。其典型用途是将以公共地址/端口为目标的传入数据包重定向到网络内的私有 IP 地址/端口。

伪装是源 NAT 的一种特殊形式，在将规则添加到内核中的表时，源地址是未知的。如果您想允许防火墙后面的具有私有地址的主机访问 Internet，并且外部地址是可变的（DHCP），则需要使用此方法。伪装将修改数据包的源 IP 地址和端口，使其变为分配给传出接口的主 IP 地址。如果您的传出接口具有静态地址，则您无需使用 MASQ，而可以使用 SNAT，因为它不需要每次都确定外部 IP 是什么，所以速度会更快一些。

Answer 1

源 NAT 改变来源IP 地址标题数据包。它还可能会改变来源TCP/UDP 标头中的端口。典型用法是将私有 (rfc1918) 地址/端口更改为公共地址/端口，以便数据包离开您的网络。

目标 NAT 改变目的地数据包 IP 标头中的地址。它还可能会更改目的地TCP/UDP 标头中的端口。其典型用途是将以公共地址/端口为目标的传入数据包重定向到网络内的私有 IP 地址/端口。

伪装是源 NAT 的一种特殊形式，在将规则添加到内核中的表时，源地址是未知的。如果您想允许防火墙后面的具有私有地址的主机访问 Internet，并且外部地址是可变的（DHCP），则需要使用此方法。伪装将修改数据包的源 IP 地址和端口，使其变为分配给传出接口的主 IP 地址。如果您的传出接口具有静态地址，则您无需使用 MASQ，而可以使用 SNAT，因为它不需要每次都确定外部 IP 是什么，所以速度会更快一些。

源 NAT、目标 NAT 和伪装之间有什么区别？

答案1

相关内容