firewall – ¿Cuál es la diferencia entre un NAT de origen, un NAT de destino y un enmascaramiento?

Pregunta:

¿Cuál es la diferencia entre un NAT de origen, un NAT de destino y un enmascaramiento?

Por ejemplo, pensé que IP Masqurading era lo que solían llamarlo en Linux. Pero lo que me confunde es que en nuestro firewall Astaro hay opciones de IP Masquarading y NAT. ¿Cuál es la diferencia entre todos estos?

Respuesta:

Source NAT cambia la dirección de origen en el encabezado IP de un paquete. También puede cambiar el puerto de origen en los encabezados TCP / UDP. El uso típico es cambiar una dirección / puerto privado (rfc1918) a una dirección / puerto público para los paquetes que salen de su red.

El NAT de destino cambia la dirección de destino en el encabezado IP de un paquete. También puede cambiar el puerto de destino en los encabezados TCP / UDP. El uso típico de esto es redirigir los paquetes entrantes con un destino de una dirección / puerto público a una dirección / puerto IP privado dentro de su red.

El enmascaramiento es una forma especial de NAT de origen en la que se desconoce la dirección de origen en el momento en que se agrega la regla a las tablas del kernel. Si desea permitir que los hosts con dirección privada detrás de su firewall accedan a Internet y la dirección externa es variable (DHCP), esto es lo que debe usar. El enmascaramiento modificará la dirección IP de origen y el puerto del paquete para que sea la dirección IP principal asignada a la interfaz saliente. Si su interfaz saliente tiene una dirección que es estática, entonces no necesita usar MASQ y puede usar SNAT, que será un poco más rápido ya que no necesita averiguar cuál es la IP externa cada vez.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım