假設 IP 封包 示意如下:
| src ip | dst ip | xxxx(payload) |
NAT大致有下列三種 :
1. SNAT
[change]
| src ip | dst ip | xxxx |
#修改 src ip
2. DNAT
[change]
| src ip | dst ip | xxxx |
#修改 dst ip
3. MASQUERADE (SNAT的一種)
假設 網卡 eth0 上的 IP 為 A-ip, 則由eth0 出去的封包:
[change to A-ip]
| src ip | dst ip | xxxx |
SNAT run on POSTROUTING chain, DNAT run on PREROUTING chain
沒有留言:
發佈留言