歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> Linux文化

我對snat,dnat,回環的一點認識


最近看回環的一些資料,對snat,dnat有了以下的認識: 其實所謂的snat,dnat就是對數據包的源地址和目的地址進行修改,並且保存修改前後的映射關系,並且根據需要進行還原操作。 snat:出去的時候改變原地址(snat),回來的時候改變目的地址(un_snat) dnat:進來的時候改變目的地址(dnat),出去的時候改變源地址(un_dnat) 而所謂的回環,其實同時用到了snat和dnat,例如: src 192.168.1.2(client) ,dnat 10.14.11.177(firewall),dst 192.168.2.2(http server), 添加回環規則後,從src對10.14.11.177進行請求,然後轉到dst,隨後進行相反操作,最後src客戶端收到源為10.14.11.177,目的為自身的數據包,因此會正確接收。過程如下: 1 首先pre,firewall進行目的地址的轉換,開始: 192.168.1.2-》10.14.11.177 ,轉換後:192.168.1.2 》192.168.2.2(pre) 2 然後post,firewall進行源地址的轉換,到達真正的http server;post:192.168.1.2 》192.168.2.2,轉換後:10.14.11.177(post)》192.168.2.2 3 dst進行請求回復,firewall進行pre的反操作,源地址的轉換: 192.168.2.2》10.14.11.177,轉換後:10.14.11.177(un_pre)》10.14.11.177 4 firewall 進行post的反操作,目的地址的轉換:進入un_post:10.14.11.177》10.14.11.177,轉換後:10.14.11.177》192.168.1.2(u_post)

以上是我的一些認識,有什麼錯誤,請大家指正。


Copyright © Linux教程網 All Rights Reserved