Apa perbedaan antara Source NAT, Destination NAT, dan Masquerading?

48

Apa perbedaan antara Source NAT, Destination NAT, dan Masquerading?

Sebagai contoh, saya pikir IP Masqurading adalah apa yang mereka sebut di Linux? Tapi yang membingungkan saya adalah bahwa di firewall Astaro kami ada IP Masquarading serta opsi NAT. Apa bedanya semua ini?

Mat
sumber
Jika Anda bertanya-tanya untuk Sophos, prioritasnya adalah DNAT, SNAT, Masquerading
lmf

Jawaban:

71

Source NAT mengubah alamat sumber di header IP suatu paket. Itu juga dapat mengubah port sumber di header TCP / UDP. Penggunaan umumnya adalah mengubah alamat / port pribadi (rfc1918) menjadi alamat / port publik untuk paket yang meninggalkan jaringan Anda.

Destination NAT mengubah alamat tujuan di header IP suatu paket. Ini juga dapat mengubah port tujuan dalam header TCP / UDP. Penggunaan khas ini adalah untuk mengarahkan ulang paket yang masuk dengan tujuan dari alamat publik / port ke alamat IP / port pribadi di dalam jaringan Anda.

Masquerading adalah bentuk khusus Source NAT di mana alamat sumber tidak dikenal pada saat aturan ditambahkan ke tabel di kernel. Jika Anda ingin mengizinkan host dengan alamat pribadi di belakang firewall Anda untuk mengakses Internet dan alamat eksternal adalah variabel (DHCP), inilah yang perlu Anda gunakan. Masquerading akan mengubah alamat IP sumber dan port paket menjadi alamat IP primer yang ditetapkan untuk antarmuka keluar. Jika antarmuka keluar Anda memiliki alamat yang statis, maka Anda tidak perlu menggunakan MASQ dan dapat menggunakan SNAT yang akan sedikit lebih cepat karena tidak perlu mencari tahu apa IP eksternal setiap saat.

Sakit kepala
sumber
Terima kasih, itu menjelaskan dengan sangat baik. Jadi sumber nat dan mungkin menyamar juga setara dengan kata kunci nat di ipeb freebsd, sedangkan nat tujuan setara dengan kata kunci rdr di ipf.
Matt
Baru tahu bahwa untuk freebsd, penyamaran ditangani oleh aturan seperti peta ppp0 10.0.0.0/8 -> 0/32 (di mana 0/32 menunjukkan ip dinamis).
Matt