Переадресация портов и маскировка

Какова связь между переадресацией портов и маскировкой?

Если сервер A настроен на маскировку своих клиентов, а клиент B обращается к Интернету через сервер A,

то, так как клиент B маскируется как сервер A, это по сути то же самое, что и пересылка всех портов клиента B?

2 Solutions collect form web for “Переадресация портов и маскировка”

Маскарадирование: все машины во внутренней сети отображаются одинаковыми (установленными) общедоступными адресами. Т.е. вы можете иметь 8 общедоступных IP-адресов и сеть из 200 машин с приватными адресами, использующими их для перехода «снаружи». Когда хост внутри хочет открыть соединение с внешним устройством, ему назначается ID-адрес и порт из этого пула. Он был задуман как способ сохранения адресов IPv4, когда стало ясно, что они малозначительны, а затем (ab) используется в качестве меры безопасности (любые входящие соединения находятся во власти машины, выполняющей перевод). Обычно это называется NAT (трансляция сетевых адресов), если есть только один публичный адрес, он более точно называется PAT (Port Address Translation, переводятся только порты). Но оба они обычно называются NAT.

Переадресация портов: весь трафик, направленный на определенный IP-адрес и порт, отправляется на другой адрес и порт, любые ответы следуют по обратному пути. Обычно это связано с маскарадированием (т. Е. Внешний доступ к портам HTTP или SMTP на одном из маскарадных адресов, трафик на этот порт обрабатывается внутренней машиной, предлагающей эту услугу). Это также может быть сделано, если и форвардер, и его цель имеют общедоступные адреса, но это довольно бессмысленно.

Брандмауэр: машина, фильтрующая трафик между сетями, обычно внутренняя сеть и Интернет, но она также может разделять две внутренние сети. Брандмауэр проверяет запросы на соединение и / или поток трафика и отказывает в трафике (или изменяет его). Обычно сочетается с двумя вышеуказанными.

Маскарадинг = NAT

Переадресация портов = указание NAT пересылать новый входящий трафик по определенному порту на другой IP-адрес и порт «за ним».

Если вы не настроили переадресацию портов на A, B не получит никаких новых входящих соединений из-за пределов A.

  • Соединение pfsense tcp между openvpn и lan нарушено
  • Можно ли использовать iptables для контроля тайм-аутов TCP / сбросов в масштабах всей системы?
  • Проблема с подключением FTP в UNIX
  • надежная передача файлов через TCP
  • Параметр ядра Linux «net.ipv4.tcp_workaround_signed_windows»
  • связанный, но не прослушивающий процесс
  • Переносить TCP-соединение из одного окна Linux в другое за NAT?
  • Убейте любую службу, запущенную на определенном порту
  • Добавить вариант управления перегрузкой TCP в Linux Ubuntu
  • SSH туннель к маршрутизатору периодически зависает. Проблема с TCP?
  • Как слушать все порты (UDP и TCP) или сделать их все открытыми в Debian
  • Interesting Posts

    Как разбить файл на основе информации в столбце в Linux

    Как добавить принтер ricoh 2018d?

    Xorg.conf использовать только часть экрана

    Как найти MAC или IP-адрес устройства, подключенного к одному мосту Ethernet?

    openvpn мост к сети Ethernet

    Сравните идентификационные номера с номерами ревизий в двух файлах, и если rev # для файла A меньше, чем файл B, замените строку на новый rev #?

    Копирование файла с использованием scp в несуществующий локальный каталог – вводящее в заблуждение сообщение об ошибке

    Нужно ли увеличить размер исходного раздела, если я просто восстанавливаю содержимое (с помощью dd)?

    Дайте команде удалить повторяющиеся строки в TXT-файле и сохраните новый файл как файл new.txt

    Поиск количества файлов в системе btrfs без использования find

    Лучший менеджер окон для одного приложения

    Что необходимо для получения электронной почты на субдомене?

    Синхронизация двух установок Fedora

    Пакетное извлечение и повторная упаковка .RAR-файлы

    Как настроить пользовательские квоты для дискового хранилища?

    Linux и Unix - лучшая ОС в мире.