Opsi-opsi NAT pada router domestik sering dikonfigurasi dengan ketat . Apa artinya ini? Apa yang dilakukan moderat atau terbuka ? Akses port-forwarding / DMZ bekerja dengan baik pada yang ketat jadi mengapa repot-repot dengan dua lainnya?
Melihat melalui router menunjukkan ini mempengaruhi firewall . Ketika menghabiskan banyak waktu Anda untuk mengamankan jaringan menggunakan Cisco / iptables, jawaban non-deskriptif yang lemah itu tidak lain adalah menyebalkan dan tidak meninggalkan petunjuk tentang apa efek pada firewall yang dimilikinya.
Tolong bisakah seseorang menjelaskan.
Jawaban:
Penting terlebih dahulu untuk mengetahui cara Terjemahan Alamat Jaringan (NAT) bekerja. Anda membuat koneksi ke server di internet. Pada kenyataannya Anda mengirim paket ke router Anda, keluar dari komputer Anda pada beberapa port yang dipilih secara acak:
Router Anda, pada gilirannya, membuat koneksi ke server yang ingin Anda ajak bicara. Itu berbicara itu sendiri port yang dipilih secara acak:
Ketika server web google mengirimkan Anda kembali informasi, itu sebenarnya mengirimkannya kembali ke router Anda (karena router Anda adalah orang yang sebenarnya ada di internet):
Paket tiba di router Anda, pada port
21283
dariwww.google.com
. Apa yang harus dilakukan router dengan itu?Dalam hal ini router telah menyimpan catatan Anda, dan lalu lintas yang dikirimnya
www.google.com:80
dari port21283
atas nama Anda. Jadi router akan menyampaikan paket ke komputer Anda:Buka NAT
Di NAT terbuka , mesin apa pun di internet dapat mengirim lalu lintas ke port router Anda
21283
, dan paket itu akan dikirim kembali kepada Anda:NAT tertutup
Nat tertutup lebih membatasi. Ini tidak akan mengizinkan apa pun masuk kecuali berasal dari alamat dan port asli yang ingin Anda ajak bicara, yaitu
www.google
port80
:NAT sedang
Moderate NAT adalah campuran, di mana router Anda akan menerima lalu lintas apa pun dari port apa pun , tetapi hanya dari host yang sama :
Itu satu set definisi. Yang lainnya adalah:
Tetapi terminologinya benar-benar samar-samar.
Lihat juga
sumber