Quelle est la différence entre une Source NAT, Destination NAT et Masquerading?

Quelle est la différence entre une Source NAT, Destination NAT et Masquerading?

Par exemple, je pensais que IP Masqurading était ce qu'ils utilisaient pour l'appeler dans Linux? Mais ce qui me confond, c'est que dans notre pare-feu Astaro, il y a IP Masquarading ainsi que des options NAT. Quelle est la différence entre tous ces éléments?

Source NAT modifie l'adresse source dans l'en- tête IP d'un paquet. Il peut également changer le port source dans les en-têtes TCP / UDP. L'utilisation typique consiste à changer l'adresse / port privé (rfc1918) dans une adresse / port public pour les paquets quittant votre réseau.

Destination NAT modifie l'adresse de destination dans l'en-tête IP d'un paquet. Il peut également changer le port de destination dans les en-têtes TCP / UDP. L'utilisation typique de ceci est de rediriger les paquets entrants avec une destination d'une adresse / port public vers une adresse / port IP privé à l'intérieur de votre réseau.

Masquerading est une forme spéciale de Source NAT où l'adresse source est inconnue au moment où la règle est ajoutée aux tables dans le noyau. Si vous souhaitez autoriser les hôtes avec une adresse privée derrière votre pare-feu à accéder à Internet et que l'adresse externe est variable (DHCP), c'est ce que vous devez utiliser. Masquerading modifiera l'adresse IP source et le port du paquet pour être l'adresse IP principale attribuée à l'interface sortante. Si votre interface sortante a une adresse statique, il n'est pas nécessaire d'utiliser MASQ et peut utiliser SNAT qui sera un peu plus rapide car il n'a pas besoin de comprendre ce qu'est l'IP externe à chaque fois.