当前位置:   article > 正文

Linux网络安全之网络防火墙NAT原理简析_linux nat的原理

linux nat的原理

一、网络防火墙基本架构在这里插入图片描述
二、NAT表(网络地址转换)
1.概念:将内网IP翻译成外网IP的技术,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链。
2.NAT实现分为下面类型

  • SNAT:内网访问外部网络时,将内网地址转换成本地网络中特定的公网地址,再使用该公网地址,访问外部网络,这是请求报文过程,响应报文即外部网络将数据传送到本地网络特定的公网IP,再转换成本地内网IP,进而应答内网对应的服务器IP。请求阶段,将内网的源地址转换成了本地的特定公网IP(端口号不冲突即可),进而去访问外部网络,因此称为SNAT
    在这里插入图片描述
  • DNAT:外部网络访问开放的内网时,外部网络访问的是开放的本机特定公网IP,真实的私网IP是隐藏的,请求报文是访问的是本机开放的特定公网IP,相当于目标地址发生了变化,因此称为DNAT
    在这里插入图片描述
  • PAT:port nat,端口和IP都参与转换

后期更新NAT的实现,敬请期待

在学习中进步,如有错误,请多多批评指正

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/寸_铁/article/detail/1009977
推荐阅读
相关标签
  

闽ICP备14008679号