給未來的裕翔
NAT是一個IP轉址的服務
內部網路如果要連外面
必須要改封包的source, 不然到目標機器後
回傳的destination(就是一開始的source)非公用IP
傳不回來
因此我需要NAT在我封包丟出的時候幫我改source
改source的NAT稱為SNAT
由於是在ROUTER(SNAT)決定destination是外部還是內部網路
是外部就改source, 是內部就不改, 所以是POSTROUTING
那如果是外面的機器跟我要求服務, 像是網路或是FTP
那我就要修改它的destination才可以通道內部網路
改destination的 NAT稱為DNAT
由於是先改再決定要傳到哪
所以是PREROUTING
如果我只有申請一個合法IP
以跟我要求服務的port來決定要怎麼改它們的destination
那就稱為NAPT
指令部份請參考筆記, 感覺現在打出來不太好
No comments:
Post a Comment