查看: 305|回复: 0

什么是NAT,常见分为那几种,DNAT与SNAT有什么不同

[复制链接]
论坛徽章:
22
机器学习徽章
日期:2016-09-22 11:36:18Git徽章
日期:2017-12-25 17:36:00CUDA徽章
日期:2017-12-25 17:37:49Java徽章
日期:2018-01-04 17:15:14R研习者初级
日期:2018-03-23 10:45:59区块链徽章
日期:2018-05-24 16:10:38OpenAI课程徽章
日期:2018-08-16 15:34:26股票徽章
日期:2018-08-24 10:51:37股票徽章
日期:2018-11-01 14:04:25股票徽章
日期:2018-11-22 15:36:24OpenCV徽章
日期:2017-12-15 16:06:09矩阵计算徽章
日期:2017-11-30 15:59:21
发表于 2019-4-28 16:38 | 显示全部楼层 |阅读模式

网络

SNAT,DNAT,MASQUERADE都是NAT。
MASQUERADE是SNAT的一个特例。
SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机。
MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配IP的情况下,就得用MASQUERADE。
DNAT,就是指数据包从网卡发送出去的时候,修改数据包中的目的IP,表现为如果你想访问A,可是因为网关做了DNAT,把所有访问A的数据包的目的IP全部修改为B,那么,你实际上访问的是B
因为,路由是按照目的地址来选择的,因此,DNAT是在PREROUTING链上来进行的,而SNAT是在数据包发送出去的时候才进行,因此是在POSTROUTING链上进行的。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆

本版积分规则

 

GMT+8, 2019-6-25 12:27 , Processed in 0.131254 second(s), 30 queries .