อะไรคือความแตกต่างระหว่าง NAT ต้นทางต้นทาง NAT และการปลอมแปลง

ตัวอย่างเช่นฉันคิดว่า IP Masqurading เป็นสิ่งที่พวกเขาใช้เรียกมันใน Linux แต่สิ่งที่ทำให้ฉันสับสนคือในไฟร์วอลล์ Astaro ของเรานั้นมี IP Masquarading และตัวเลือก NAT ความแตกต่างระหว่างสิ่งเหล่านี้คืออะไร?

firewall nat

— ด้าน
แหล่งที่มา

ในกรณีที่คุณสงสัยว่า Sophos สิ่งที่สำคัญที่สุดคือ DNAT, SNAT, Masquerading

— lmf

Source NAT จะเปลี่ยนที่อยู่ต้นทางในส่วนหัว IP ของแพ็กเก็ต นอกจากนี้ยังอาจเปลี่ยนพอร์ตต้นทางในส่วนหัว TCP / UDP การใช้งานทั่วไปคือการเปลี่ยนที่อยู่ / พอร์ตส่วนตัว (rfc1918) เป็นที่อยู่ / พอร์ตสาธารณะสำหรับแพ็กเก็ตที่ออกจากเครือข่ายของคุณ

Destination NAT เปลี่ยนที่อยู่ปลายทางในส่วนหัว IP ของแพ็กเก็ต นอกจากนี้ยังอาจเปลี่ยนพอร์ตปลายทางในส่วนหัว TCP / UDP การใช้งานโดยทั่วไปของสิ่งนี้คือการเปลี่ยนเส้นทางแพ็กเก็ตขาเข้าด้วยปลายทางของที่อยู่สาธารณะ / พอร์ตไปยังที่อยู่ IP ส่วนตัว / พอร์ตภายในเครือข่ายของคุณ

การปลอมตัวเป็นรูปแบบพิเศษของ Source NAT ที่ไม่ทราบที่อยู่ต้นทางในเวลาที่กฎถูกเพิ่มลงในตารางในเคอร์เนล หากคุณต้องการอนุญาตให้โฮสต์ที่มีที่อยู่ส่วนตัวด้านหลังไฟร์วอลล์ของคุณสามารถเข้าถึงอินเทอร์เน็ตและที่อยู่ภายนอกเป็นตัวแปร (DHCP) นี่คือสิ่งที่คุณต้องใช้ การปลอมแปลงจะแก้ไขที่อยู่ IP ต้นทางและพอร์ตของแพ็คเก็ตให้เป็นที่อยู่ IP หลักที่กำหนดให้กับอินเทอร์เฟซขาออก หากอินเทอร์เฟซขาออกของคุณมีที่อยู่แบบคงที่คุณไม่จำเป็นต้องใช้ MASQ และสามารถใช้ SNAT ซึ่งจะเร็วขึ้นเล็กน้อยเนื่องจากไม่จำเป็นต้องทราบว่า IP ภายนอกคืออะไรทุกครั้ง

— Zoredache
แหล่งที่มา

ขอบคุณที่อธิบายได้ดีมาก ดังนั้นแหล่งที่มานัทและอาจจะปลอมแปลงก็เท่ากับคำสำคัญของ nat ใน freebsd ของ ipf ในขณะที่ nat ปลายทางนั้นเทียบเท่ากับคำสำคัญ rdr ใน ipf

— Matt

เพิ่งค้นพบว่าสำหรับ freebsd การปลอมแปลงถูกจัดการโดยกฎเช่นแผนที่ ppp0 10.0.0.0/8 -> 0/32 (โดยที่ 0/32 หมายถึง ip แบบไดนามิก)

— Matt