共计 427 个字符,预计需要花费 2 分钟才能阅读完成。
【Linux 面试真题】- 什么是 NAT, 常见分为那几种,DNAT 与 SNAT 有什么不同,应用事例有那些?
SNAT,DNAT,MASQUERADE 都是 NAT。
MASQUERADE 是 SNAT 的一个特例。
SNAT 是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的 IP,这样,接收方就认为数据包的来源是被替换的那个 IP 的主机。
MASQUERADE 是用发送数据的网卡上的 IP 来替换源 IP,因此,对于那些 IP 不固定的场合,比如拨号网络或者通过 dhcp 分配 IP 的情况下,就得用 MASQUERADE。
DNAT,就是指数据包从网卡发送出去的时候,修改数据包中的目的 IP,表现为如果你想访问 A,可是因为网关做了 DNAT,把所有访问 A 的数据包的目的 IP 全部修改为 B,那么,你实际上访问的是 B
因为,路由是按照目的地址来选择的,因此,DNAT 是在 PREROUTING 链上来进行的,而 SNAT 是在数据包发送出去的时候才进行,因此是在 POSTROUTING 链上进行的。
正文完
星哥玩云-微信公众号
