網絡地址轉換(英語:Network Address Translation,縮寫為NAT) 也叫做網絡掩蔽或者IP掩蔽(IP masquerading),是一種在IP封包通過路由器或防火牆時重寫源IP地址或目的IP地址的技術。 這種技術被普遍使用在有多台主機但只通過一個公有IP位址訪問網際網路的私有網絡中。 根據規範,路由器是不能這樣工作的,但它的確是一個方便並得到了廣泛應用的技術。 當然,NAT也讓主機之間的通信變得複雜,導致通信效率的降低。 詳細說明請參考: 網絡地址轉換 Router 有分為兩種 src-nat: 來源地址轉換,將內部IP轉換成一個對外IP的地址,這樣才可以上網 NAT網路地址轉換,能夠大大減少IP的需求,在管理上也會方便許多 Dst-nat: 目標地址轉換,為了使外部的網際網路可以訪問到我們內部的伺服器, 這時候就用到了 dst-nat IP→Firewal dstnat、srcnat srcnat IP→Firewal General→Chain:srcnat Action→Action:masquerade dstant 將外部地址,導入內部伺服器 IP→Firewal 假設 外部 IP :200.200.200.200,Port:80 內部 IP :192.168.1.8,Port:80 General Chain:dstnat Dst. Address:200.200.200.200 Protocol: 6 (tcp) Dst. Port:80 Action Action:dst-nat To Address:192.168.1.8 To Port:80 最後要習慣加上註解,以免以後忘了
留言
張貼留言