- 运营商维护的网络为公共网络,使用公有地址。(外网)
- 私有地址不能在公网中路由。
- NAT一般部署在连接内网和外网的网关设备上。
🍊NAT
Network Address Translation,网络地址转换
- 将IP数据报文头中的IP地址转换为另一个IP地址的过程。
- 有效避免来自外网的攻击,可以很大程度上提高网络安全性。
- 控制内网访问外网、外网访问内网,解决了内网和外网不能互通的问题。
🍋NAT类型
静态NAT:一对一的地址转换,一个公网地址只保留给一个私网地址使用。
动态NAT:基于地址池动态转换。但当地址用尽以后,只能等待被占用的公网地址
被释放后,其他主机才能使用。
NAPT:Network Address Port Translation,多对一转换,多个私网地址映射到
同一个公网地址上,实现地址复用。
Easy IP:类似NAPT,直接使用公网接口的地址进行转换,适用于拨号的场景。
NAT Server:当需要外网访问内网服务的时候,可以配置“公网IP地址+端口号”
与“私网IP地址+端口号”间的映射关系来实现。
🍒配置案例
静态NAT配置:
动态NAT和NAPT配置:
Easy IP配置:
NAT Server配置:
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!