热门标签
热门文章
- 1麦轮控制32f4_麦轮控制代码
- 2混乱的数组 蓝桥杯2024省赛 题解_蓝桥杯2024题目
- 3JavaScript实现读写蓝牙串口(附完整源码)_javascript蓝牙串口
- 4【数据结构】计算二叉树中结点个数的3种实现算法_设计算法求二叉树的结点个数
- 5docker 主进程 日志_「Allen 谈 Docker 系列」之 Docker 容器日志的那些事儿
- 6一文带你读懂Git中的rebase与fast-forward_git fast-forward
- 7OSError: [WinError 126] 找不到指定的模块。_no module named 'shapely
- 8attempt to unlock lock, not locked by current thread by node id
- 9Codeforces Round #508 (Div. 2) D. Slime
- 10C语音的输入输出_c语言声音输出
当前位置: article > 正文
Linux网络安全之网络防火墙NAT原理简析_linux nat的原理
作者:寸_铁 | 2024-08-21 04:26:58
赞
踩
linux nat的原理
一、网络防火墙基本架构
二、NAT表(网络地址转换)
1.概念:将内网IP翻译成外网IP的技术,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链。
2.NAT实现分为下面类型
- SNAT:内网访问外部网络时,将内网地址转换成本地网络中特定的公网地址,再使用该公网地址,访问外部网络,这是请求报文过程,响应报文即外部网络将数据传送到本地网络特定的公网IP,再转换成本地内网IP,进而应答内网对应的服务器IP。请求阶段,将内网的源地址转换成了本地的特定公网IP(端口号不冲突即可),进而去访问外部网络,因此称为SNAT
- DNAT:外部网络访问开放的内网时,外部网络访问的是开放的本机特定公网IP,真实的私网IP是隐藏的,请求报文是访问的是本机开放的特定公网IP,相当于目标地址发生了变化,因此称为DNAT
- PAT:port nat,端口和IP都参与转换
后期更新NAT的实现,敬请期待
在学习中进步,如有错误,请多多批评指正
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/寸_铁/article/detail/1009977
推荐阅读
相关标签
