Переадресация портов и маскировка

Какова связь между переадресацией портов и маскировкой?

Если сервер A настроен на маскировку своих клиентов, а клиент B обращается к Интернету через сервер A,

то, так как клиент B маскируется как сервер A, это по сути то же самое, что и пересылка всех портов клиента B?

2 Solutions collect form web for “Переадресация портов и маскировка”

Маскарадирование: все машины во внутренней сети отображаются одинаковыми (установленными) общедоступными адресами. Т.е. вы можете иметь 8 общедоступных IP-адресов и сеть из 200 машин с приватными адресами, использующими их для перехода «снаружи». Когда хост внутри хочет открыть соединение с внешним устройством, ему назначается ID-адрес и порт из этого пула. Он был задуман как способ сохранения адресов IPv4, когда стало ясно, что они малозначительны, а затем (ab) используется в качестве меры безопасности (любые входящие соединения находятся во власти машины, выполняющей перевод). Обычно это называется NAT (трансляция сетевых адресов), если есть только один публичный адрес, он более точно называется PAT (Port Address Translation, переводятся только порты). Но оба они обычно называются NAT.

Переадресация портов: весь трафик, направленный на определенный IP-адрес и порт, отправляется на другой адрес и порт, любые ответы следуют по обратному пути. Обычно это связано с маскарадированием (т. Е. Внешний доступ к портам HTTP или SMTP на одном из маскарадных адресов, трафик на этот порт обрабатывается внутренней машиной, предлагающей эту услугу). Это также может быть сделано, если и форвардер, и его цель имеют общедоступные адреса, но это довольно бессмысленно.

Брандмауэр: машина, фильтрующая трафик между сетями, обычно внутренняя сеть и Интернет, но она также может разделять две внутренние сети. Брандмауэр проверяет запросы на соединение и / или поток трафика и отказывает в трафике (или изменяет его). Обычно сочетается с двумя вышеуказанными.

Маскарадинг = NAT

Переадресация портов = указание NAT пересылать новый входящий трафик по определенному порту на другой IP-адрес и порт «за ним».

Если вы не настроили переадресацию портов на A, B не получит никаких новых входящих соединений из-за пределов A.

  • Могу ли я запустить команду arbitary на удаленном сервере через tcpserver?
  • Ограничение размера передачи для SCP, SFTP, RSYNC?
  • Команда для поиска открытых портов
  • Получение статистики TCP IPv6
  • Поля tcp_probe
  • Почему я не вижу капель с потоками TCP в linux
  • что такое спецификация формата для `ss -D`?
  • TCP через TUN: SYN / ACK принимается, но ACK не создается, а сокет остается в состоянии SYN_SENT
  • Linux: отслеживайте мое использование интернет-страниц за страницей
  • Почему TCP-соединения IPv4 отображаются как tcp6?
  • Закрытие разъема на консольном приложении
  • Linux и Unix - лучшая ОС в мире.