NAT
@
NAT简介
Network Address Translation,网络地址转换 ,可将私有IP转换成公有IP,解决IPv4地址不足问题。
SNAT:内部访问外部,改source ip
DNAT:外部访问内部,改destination ip
原理
在iptables中,可以通过在NAT表的PREROUTING链和POSTROUTING链上分别应用DNAT和SNAT实现内网IP和外网IP的转换。当然,NAT服务器要有两块网卡,一个是内网地址,一个是外网地址。
NAPT
普通的NAT是一对一的,即一个内网IP对应一个外网IP,且端口号不变。而NAPT是多对一的,即多个内网IP对应一个外网IP,且端口可以根据需要转换。本文的NAT多指NAPT。
NAT和TCP:
根据ip和port进行转换,每一个tcp连接,建立一个会话NAT session,保存连接状态,一个映射NAT mapping,保存ip port的转换,用于SNAT和DNAT。
代理
是利用NAT表的功能,它的目的是隔绝内网和外网,例如内网一台web服务器通过NAT服务器对外提供服务,但对web服务器来说,访问它的就是NAT的IP,对外网主机来说,他们访问的就是NAT的IP。
参考:
https://zhuanlan.zhihu.com/p/59923208
https://www.cnblogs.com/whych/p/9147900.html
《TCP/IP详解》
