<返回更多

防火墙的基本配置:NAT规则配置介绍

2019-07-24    
加入收藏


NAT

网络地址转换(Network Address Translation)简称为NAT,是将IP数据包包头中的IP地址转换为另一个IP地址。当IP数据包通过设备时,设备会把IP数据包的源IP地址和/或者目的IP地址进行转换。在实际应用中,NAT主要用于私有网络访问外部网络或外部网络访问私有网络的情况。

NAT的基本转换过程

设备执行NAT功能时,处于公有网络和私有网络的连接处。下图描述了NAT的基本转换过程:

防火墙的基本配置:NAT规则配置介绍

 

如上图所示,设备处于私有网络和公有网络的连接处。当内部PC(10.1.1.2)向外部服务器(202.1.1.2)发送一个IP包时,IP包将通过设备。设备查看包头内容,发现该IP包是发向公有网络的,然后它将IP包1的源地址10.1.1.2换成一个可以在Internet上选路的公有地址202.1.1.1,并将该IP包发送到外部服务器,与此同时,设备还在网络地址转换表中记录这一映射。外部服务器给内部PC发送IP包1的应答报文(其初始目的地址为202.1.1.1),到达设备后,设备再次查看包头内容,然后查找当前网络地址转换表的记录,用内部PC的私有地址10.1.1.2替换目的地址。这个过程中,设备对PC和Server来说是透明的。对外部服务器来说,它认为内部PC的地址就是202.1.1.1,并不知道10.1.1.2这个地址。因此,NAT“隐藏”了企业的私有网络。

设备的NAT功能

设备的NAT功能将内部网络主机的IP地址和端口替换为设备外部网络的地址和端口,以及将设备的外部网络地址和端口转换为内部网络主机的IP地址和端口。也就是“私有地址+端口”与“公有地址+端口”之间的转换。

设备通过创建并执行NAT规则来实现NAT功能。NAT规则有两类,分别为源NAT规则(SNAT Rule)和目的NAT规则(DNAT Rule)。SNAT转换源IP地址,从而隐藏内部IP地址或者分享有限的IP地址;DNAT转换目的IP地址,通常是将受设备保护的内部服务器(如WWW服务器或者SMTP服务器)的IP地址转换成公网IP地址。

结语

以上就是防火墙的NAT介绍!

感谢阅读,欢迎在评论区中发表自己不同的观点,若有其他问题请在评论区留言,喜欢的朋友请多多关注转发支持一下。

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>