網絡地址轉換(英語:Network Address Translation,縮寫為NAT) 也叫做網絡掩蔽或者IP掩蔽(IP masquerading),是一種在IP封包通過路由器或防火牆時重寫源IP地址或目的IP地址的技術。 這種技術被普遍使用在有多台主機但只通過一個公有IP位址訪問網際網路的私有網絡中。 根據規範,路由器是不能這樣工作的,但它的確是一個方便並得到了廣泛應用的技術。 當然,NAT也讓主機之間的通信變得複雜,導致通信效率的降低。 詳細說明請參考: 網絡地址轉換 Router 有分為兩種 src-nat: 來源地址轉換,將內部IP轉換成一個對外IP的地址,這樣才可以上網 NAT網路地址轉換,能夠大大減少IP的需求,在管理上也會方便許多 Dst-nat: 目標地址轉換,為了使外部的網際網路可以訪問到我們內部的伺服器, 這時候就用到了 dst-nat IP→Firewal dstnat、srcnat srcnat IP→Firewal General→Chain:srcnat Action→Action:masquerade dstant 將外部地址,導入內部伺服器 IP→Firewal 假設 外部 IP :200.200.200.200,Port:80 內部 IP :192.168.1.8,Port:80 General Chain:dstnat Dst. Address:200.200.200.200 Protocol: 6 (tcp) Dst. Port:80 Action Action:dst-nat To Address:192.168.1.8 To Port:80 最後要習慣加上註解,以免以後忘了
賣樓:先縮水,再加價,
回覆刪除開發:先堆填,再綠化,
廣告:先誤導,再美化,
優惠:先雙倍,再八折,
加價:先投資,再回扣,
集資:先沽空,再私有,
行善:先剥削,再施捨,
交友:先合伙,再吞併,
從政:先捐獻,再同流,
家庭:先分家,再立戶,
先索價關照,再投票別人,
先多行不義,再誠心禮佛。
酷!
回覆刪除