Kaynak NAT, Hedef NAT ve Masquerading arasındaki fark nedir?
Mesela, IP Masqurading'in Linux dedikleri şey olduğunu sanıyordum. Ama beni şaşırtan şey, Astaro güvenlik duvarımızda, NAT seçeneklerinin yanı sıra IP Maskeleme özelliği olması. Bunların arasındaki fark nedir?
Yanıtlar:
Kaynak NAT, kaynak adresini bir paketin IP başlığında değiştirir . Kaynak bağlantı noktasını TCP / UDP başlıklarında da değiştirebilir . Tipik kullanım ağdan ayrılan paketler için özel (rfc1918) adres / bağlantı noktasını genel adrese / bağlantı noktasına dönüştürmektir.
Hedef NAT, bir adresin IP başlığındaki hedef adresini değiştirir . Ayrıca TCP / UDP başlıklarındaki hedef bağlantı noktasını da değiştirebilir. Bunun tipik kullanımı, gelen paketleri genel bir adres / bağlantı noktası hedefi olan bir ağın içindeki özel bir IP adresine / bağlantı noktasına yönlendirmektir.
Maskeleme, kuralın çekirdek içindeki tablolara eklendiği sırada kaynak adresin bilinmediği özel bir NAT kaynağıdır. Güvenlik duvarınızın arkasında özel adresleri olan ana bilgisayarların İnternet'e erişmesine izin vermek istiyorsanız ve harici adres değişken (DHCP) ise, kullanmanız gereken şey budur. Maskeleme, kaynak IP adresini ve paketin bağlantı noktasını giden arabirime atanan birincil IP adresi olarak değiştirir. Giden arayüzünüz statik olan bir adrese sahipse, MASQ kullanmanıza gerek yoktur ve SNAT'ı kullanabilirsiniz, çünkü harici IP'nin her zaman ne olduğunu bulmanız gerekmez.