linux中的snat和dnat 眾所周知,為了保護內網使用者的安全,linux防火牆具有nat轉換的功能,可是在這裡就出現了問題,linux防火牆的nat轉換,有snat和dnat兩種,可是我們具體應該用哪一種nat轉換呢?這裡我將對這兩種轉換進行簡單的說明。 snat是一種對於源地址轉換的技術,當在路由器或者防火牆上的網關配置snat轉換後,當資訊發布過來時,路由器或者網關會將源地址改成設定的外網地址。 內部地址要訪問公網上的服務時(如web訪問),內部地址會主動發起串連,由路由器或者防火牆上的網關對內部地址做個地址轉換,將內部地址的私人IP轉換為公網的公有IP,網關的這個地址轉換稱為SNAT,主要用於內部共用IP訪問外部。 dnat是一種對於目的地址轉換的技術,當在路由器或者防火牆上的網關配置dnat轉換後,當資訊發送過來時,路由器或者網關會將目的地址改成設定的內網地址。 當內部需要提供對外服務時(如對外發布web網站),外部地址發起主動串連,由路由器或者防火牆上的網關接收這個串連,然後將串連轉換到內部,此過程是由帶有公網IP的網關替代內部服務來接收外部的串連,然後在內部做地址轉換,此轉換稱為DNAT,主要用於內部服務對外發布。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
