linux防火墙中的snat和dnat
来源:互联网 发布:大庆网络问政平台下载 编辑:程序博客网 时间:2024/05/20 16:00
众所周知,为了保护内网用户的安全,linux防火墙具有nat转换的功能,可是在这里就出现了问题,linux防火墙的nat转换,有snat和dnat两种,可是我们具体应该用哪一种nat转换呢?这里我将对这两种转换进行简单的说明。
snat是一种对于源地址转换的技术,当在路由器或者防火墙上的网关配置snat转换后,当信息发布过来时,路由器或者网关会将源地址改成设置的外网地址。
内部地址要访问公网上的服务时(如web访问),内部地址会主动发起连接,由路由器或者防火墙上的网关对内部地址做个地址转换,将内部地址的私有IP转换为公网的公有IP,网关的这个地址转换称为SNAT,主要用于内部共享IP访问外部。
dnat是一种对于目的地址转换的技术,当在路由器或者防火墙上的网关配置dnat转换后,当信息发送过来时,路由器或者网关会将目的地址改成设置的内网地址。
当内部需要提供对外服务时(如对外发布web网站),外部地址发起主动连接,由路由器或者防火墙上的网关接收这个连接,然后将连接转换到内部,此过程是由带有公网IP的网关替代内部服务来接收外部的连接,然后在内部做地址转换,此转换称为DNAT,主要用于内部服务对外发布。
- linux防火墙中的snat和dnat
- Linux-SNAT和DNAT
- ptables防火墙详解(二)SNAT和DNAT
- iptables防火墙详解(二)SNAT和DNAT
- Linux里的防火墙(中):使用iptables实现DNAT和SNAT
- Linux中部署SNAT和DNAT
- SNAT和DNAT
- ipatbles DNAT 和SNAT
- SNAT和DNAT
- iptables中的SNAT和DNAT的区别与应用
- 防火墙之地址转换SNAT DNAT
- Linux(CentOS)下,DNAT和SNAT(分享IP)
- SNAT和DNAT的区别
- NAT之SNAT和DNAT
- Netfilter之DNAT和SNAT
- SNAT和DNAT的区别
- SNAT和DNAT的区别
- iptables的DNAT和SNAT
- Handling IRPs 11: Life Cycle of a File Object
- 浏览器之间的不同
- SVM学习一~四
- handling IRPs 12: Data Transfer Mechanisms
- handling IRPs 13: I/O Control Codes (IOCTLs)
- linux防火墙中的snat和dnat
- directx 中的.x文件与3dmax文件坐标转换
- UVA 10670 Work Reduction
- handling IRPs 14: Success, Error, and Warning Status for IRP Completion
- [黑马程序员]浅谈对'对象'的理解
- 3.android最简单的短信发送器
- handling IRPs 15: Building IRPs
- 快速掌握一个语言最常用的50%
- android + eclipse + 后台静默安装(一看就会)