NAT
文章平均质量分 83
L_F_A_L
一个应届生,欢迎交流,数通,安全,linux知识
展开
-
NAT ALG与ASPF
NAT ALG(Application Level Gateway)应用级网关,支持对应用层信息进行相应转换。通常情况下,NAT只对报文的IP头部的地址信息喝TCP/UDP头部的端口信息进行转换而不会关注其报文的载荷信息。但是对于一些特殊的协议(如FTP等多通道协议),其报文载荷中也携带了地址或端口的信息,而载荷的信息通常是双方协商产生的。如果经过NAT后不修改会影响到后续的使用。FW提供了NAT ALG功能,对报文的载荷字段进行解析,识别并转换其中的重要信息,保证FTP的正常使用。原创 2023-02-18 10:22:59 · 803 阅读 · 0 评论 -
NGFW_双向NAT
双向NAT指在转换过程中同时转换报文的源信息和目的信息。双向NAT不是一个单独的功能,而是源NAT和目的NAT的组合。双向NAT是针对同一条流量,在其经过防火墙的同时转换报文的源地址和目的地址。原创 2023-02-14 09:45:30 · 363 阅读 · 0 评论 -
NGWF_目的NAT
目的NAT将报文中的目的地址和端口进行转换。如图,当外网用户访问内部Server时,FW的处理流程如下:1.当外网用户访问内网Server报文到达FW时,FW将报文的目的IP地址由公网地址转换为私网地址。2.当响应报文返回FW时,FW再将报文的源地址由私网地址转换为公网地址。原创 2023-02-13 17:47:49 · 221 阅读 · 0 评论 -
NGFW_源NAT
源NAT是指将报文的源地址进行转换。如图所示,当私网地址用户访问Internet时,FW将报文的源地址由私网地址转换为公网地址。当响应报文返回到FW时,FW再将报文的目的地址转换为私网地址。根据原地址转换是否转换端口,源NAT分为仅源地址转换的NAT(NAT No-PAT),源地址和源端口同时转换的NAT(NAPT,Smart NAT,Easy IP,三元组NAT)。原创 2023-02-12 18:24:22 · 6201 阅读 · 0 评论