Linux网络安全之网络防火墙NAT原理简析

一、网络防火墙基本架构Linux网络安全之网络防火墙NAT原理简析_第1张图片
二、NAT表(网络地址转换)
1.概念:将内网IP翻译成外网IP的技术,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链。
2.NAT实现分为下面类型

  • SNAT:内网访问外部网络时,将内网地址转换成本地网络中特定的公网地址,再使用该公网地址,访问外部网络,这是请求报文过程,响应报文即外部网络将数据传送到本地网络特定的公网IP,再转换成本地内网IP,进而应答内网对应的服务器IP。请求阶段,将内网的源地址转换成了本地的特定公网IP(端口号不冲突即可),进而去访问外部网络,因此称为SNAT
    Linux网络安全之网络防火墙NAT原理简析_第2张图片
  • DNAT:外部网络访问开放的内网时,外部网络访问的是开放的本机特定公网IP,真实的私网IP是隐藏的,请求报文是访问的是本机开放的特定公网IP,相当于目标地址发生了变化,因此称为DNAT
    Linux网络安全之网络防火墙NAT原理简析_第3张图片
  • PAT:port nat,端口和IP都参与转换

后期更新NAT的实现,敬请期待

在学习中进步,如有错误,请多多批评指正

你可能感兴趣的:(网络,linux,web安全)