网络地址翻译@没文化的酒鬼
防火墙和NAT
NAT路由器是安装了NAT软件的路由器,拥有至少一个全球通用的外部IP。
在计算机网络中,NAT最直接的作用是IP映射:将内网终端A的IP和端口号经过NAT映射后,转成公网服务器B的IP和新端口号;当B接收到目的地终端C返回到B的应答之后,B将查找Translate Table,把C的应答转回给A。
防火墙的直接作用是数据包的过滤,拒绝一切主动请求与内网终端进行通信的未知IP。
但NAT不是单纯的翻译翻译IP和端口号就完事儿,它也会考虑任一C、D、E、F……送上门来的这个数据包,到底是不是B应该接收的,对于不该接收的,它会拒绝。NAT似乎包揽了部分的数据包过滤功能。
防火墙
防火墙隔断内网和外网。分为两种:
- Packet-filtering :是否拒绝接收信息,取决信息来源的于IP地址、端口号,这属于IP/TCP/UDP的管辖范围;
- application-level :双向考虑,外网想进内网来的内容有没有问题;内网想送出去的内容该不该送出去。于是设立了应用层的大门