- 基本概念
nat:网络地址转换,从一个IP地址转换为另一个IP地址,原因是IP地址不够用,解决方式是 IPv6和 nat,一般做的是公网地址与私网地址的转换
从技术上讲,分为静态NAT动态NAT和端口多路复用
静态NAT:私网IP 和公网IP 的转换规则是静态指定的,比如 10.10.10.1 与 50.0.0.1 互相转换;
私网地址与公网地址一一对应
动态NAT:一般公网IP 比私网IP少的时候用动态NAT,一批公网IP与一批私网IP之间不是固定转换关系,而是动态匹配,同时在线的私网IP要少于等于公网IP 不然还是要通信失败。
端口多路复用PAT(port address translation):如果私网IP有多个,公网IP只有一个,那么静态NAT不行,动态NAT一般也不行,因为一般不会只有一个私网IP同时在线,多个私网IP映射到同一个公网IP,不同的私网IP利用TCP/UDP端口号进行区分额外的:SNAT(source network address translarion)/DNAT(destination network address translarion)
SNAT 源地址转换:(如果是单向连接的话,不需要转换)
内部地址要访问公网资源时,内部地址主动发起连接,由路由器或防火墙上的网关把源的私网IP 转换为 公网IP,网关的这个地址转换称为 SNATDNAT 目标地址转化(必须要转换,因为目的地是私网)
当内部需要对外部提供服务时,外部地址发起连接,带有公网IP的网关把公网地址转换为私网IP,称为 DNAT
-
netfilter模块中的nat chain
就是 nat 对 IP报文处理的时刻点
