Quelle est la différence entre une Source NAT, Destination NAT et Masquerading?

Quelle est la différence entre une Source NAT, Destination NAT et Masquerading?

Par exemple, je pensais que IP Masqurading était ce qu'ils utilisaient pour l'appeler dans Linux? Mais ce qui me confond, c'est que dans notre pare-feu Astaro, il y a IP Masquarading ainsi que des options NAT. Quelle est la différence entre tous ces éléments?

One Solution collect form web for “Quelle est la différence entre une Source NAT, Destination NAT et Masquerading?”

Source NAT modifie l'adresse source dans l'en- tête IP d'un paquet. Il peut également changer le port source dans les en-têtes TCP / UDP. L'utilisation typique consiste à changer l'adresse / port privé (rfc1918) dans une adresse / port public pour les paquets quittant votre réseau.

Destination NAT modifie l'adresse de destination dans l'en-tête IP d'un paquet. Il peut également changer le port de destination dans les en-têtes TCP / UDP. L'utilisation typique de ceci est de rediriger les paquets entrants avec une destination d'une adresse / port public vers une adresse / port IP privé à l'intérieur de votre réseau.

Masquerading est une forme spéciale de Source NAT où l'adresse source est inconnue au moment où la règle est ajoutée aux tables dans le noyau. Si vous souhaitez autoriser les hôtes avec une adresse privée derrière votre pare-feu à accéder à Internet et que l'adresse externe est variable (DHCP), c'est ce que vous devez utiliser. Masquerading modifiera l'adresse IP source et le port du paquet pour être l'adresse IP principale attribuée à l'interface sortante. Si votre interface sortante a une adresse statique, il n'est pas nécessaire d'utiliser MASQ et peut utiliser SNAT qui sera un peu plus rapide car il n'a pas besoin de comprendre ce qu'est l'IP externe à chaque fois.

  • Quels ports dois-je ouvrir dans le pare-feu pour utiliser NFS?
  • Poinçonnage symésortingque NAT et UDP
  • ssh de la maison à la machine derrière le pare-feu
  • façon intelligente de mettre à jour le pare-feu iptables sans effacer les counturs
  • Bloquer une destination de destination IP pour empêcher les connections en attente de durée de timeout
  • Linux iptables: pourquoi il n'y a pas de crochet PREROUTING dans la table des filters?
  • Autoriser uniquement certains IP à utiliser un port HTTP
  • socat connect-connect "proxy" deux connections TCP entrantes pour exposer un service firewalled?
  • NAT en tant que pare-feu
  • Comment exclure plusieurs destinations du NAT NET NAT NAT?
  • Comment débloquer le trafic HTTP et HTTPS sortant dans iptables?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.