it-swarm-eu.dev

Quelle est la différence entre un NAT source, une destination NAT et un masquage?

Quelle est la différence entre un NAT source, une destination NAT et un masquage?

Par exemple, je pensais que le masquage IP était ce qu'ils appelaient autrefois sous Linux? Mais ce qui m'embrouille, c'est que dans notre pare-feu Astaro, il y a le masquage IP ainsi que les options NAT. Quelle est la différence entre tout cela?

53
Matt

Source NAT change l'adresse source en IP en-tête d'un paquet. Il peut également changer le port source dans les en-têtes TCP/UDP. L'utilisation typique est de changer l'adresse/port privé (rfc1918) en adresse/port public pour les paquets quittant votre réseau.

Destination NAT modifie l'adresse de destination dans l'en-tête IP d'un paquet. Il peut également modifier port de destination dans les en-têtes TCP/UDP.L'utilisation typique de ceci est de rediriger les paquets entrants avec une destination d'une adresse/port public vers une adresse/port IP privé à l'intérieur de votre réseau.

Le masquage est une forme spéciale de Source NAT où l'adresse source est inconnue au moment où la règle est ajoutée aux tables du noyau. Si vous souhaitez autoriser les hôtes avec une adresse privée derrière votre pare-feu à accéder à Internet et l'adresse externe est variable (DHCP), c'est ce que vous devez utiliser. Le masquage modifiera l'adresse IP source et le port du paquet pour être l'adresse IP principale attribuée à l'interface sortante. Si votre interface sortante a un adresse qui est statique, vous n'avez pas besoin d'utiliser MASQ et vous pouvez utiliser SNAT qui sera un peu plus rapide car il n'a pas besoin de comprendre ce qu'est l'IP externe à chaque fois.

76
Zoredache