Apa perbedaan antara Source NAT, Destination NAT, dan Masquerading?
Sebagai contoh, saya pikir IP Masqurading adalah apa yang mereka sebut di Linux? Tapi yang membingungkan saya adalah bahwa di firewall Astaro kami ada IP Masquarading serta opsi NAT. Apa bedanya semua ini?
Jawaban:
Source NAT mengubah alamat sumber di header IP suatu paket. Itu juga dapat mengubah port sumber di header TCP / UDP. Penggunaan umumnya adalah mengubah alamat / port pribadi (rfc1918) menjadi alamat / port publik untuk paket yang meninggalkan jaringan Anda.
Destination NAT mengubah alamat tujuan di header IP suatu paket. Ini juga dapat mengubah port tujuan dalam header TCP / UDP. Penggunaan khas ini adalah untuk mengarahkan ulang paket yang masuk dengan tujuan dari alamat publik / port ke alamat IP / port pribadi di dalam jaringan Anda.
Masquerading adalah bentuk khusus Source NAT di mana alamat sumber tidak dikenal pada saat aturan ditambahkan ke tabel di kernel. Jika Anda ingin mengizinkan host dengan alamat pribadi di belakang firewall Anda untuk mengakses Internet dan alamat eksternal adalah variabel (DHCP), inilah yang perlu Anda gunakan. Masquerading akan mengubah alamat IP sumber dan port paket menjadi alamat IP primer yang ditetapkan untuk antarmuka keluar. Jika antarmuka keluar Anda memiliki alamat yang statis, maka Anda tidak perlu menggunakan MASQ dan dapat menggunakan SNAT yang akan sedikit lebih cepat karena tidak perlu mencari tahu apa IP eksternal setiap saat.
sumber