什么是SNAT、DNAT?
生活随笔
收集整理的這篇文章主要介紹了
什么是SNAT、DNAT?
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
什么是SNAT、DNAT?
SNAT
企業內部的主機A想訪問互聯網上的主機C,首先將請求數據包(源:ipA,目標:ipC)發送到防火墻所在主機B,B收到后將數據包源地址改為本機公網網卡的ip(源:ipA,目標:ipB),然后經互聯網發送給C;C收到后將回應包(源:ipC,目標:ipB)轉發給C的路由器,經互聯網將回應包轉發給B,B收到回應包后修改其目的地址,即回應包改為(源:ipC,目標:ipA)然后將數據包轉發給A。
在這個過程中,修改了請求報文的源地址,叫做SNAT(source NAT POSTROUTING),用于局域網訪問互聯網。
DNAT
互聯網主機C想訪問企業內部的web服務器A,但A的地址是私有地址,無法直接訪問。此時,C可以訪問防火墻的公網地址,C的請求數據包(源:ipC,目標:ipB)到達防火墻B后,在B的prerouting上將請求數據包的目標地址進行修改,并將數據包(源:ipC,目標:ipA)發送給A。A收到后進行回復發送響應包(源:ipA,目的ipC)到防火墻,防火墻收到后對數據包源地址進行修改,并將響應包(源:ipB,目標:ipC)給C。利用這種機制可以將企業內部的服務發布到互聯網。
在這個過程中,修改了請求報文的目標地址,叫做DNAT(destination NAT POSTROUTING),用于互聯網訪問局域網。
詳細的可以看:原文鏈接
總結
以上是生活随笔為你收集整理的什么是SNAT、DNAT?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: android点击不同次切换不同图片,A
- 下一篇: MyEclipse下安装MyBatis