В чем разница между Source NAT, Destination NAT и Masquerading?
Например, я думал, что IP Masqurading - это то, что они называли в Linux? Но меня смущает то, что в нашем брандмауэре Astaro есть IP Masquarading, а также опции NAT. В чем разница между всем этим?
Source NAT изменяет источник адрес в IP заголовок пакета. Это также может изменить источник порт в заголовках TCP / UDP. Типичное использование - изменить частный (rfc1918) адрес / порт на общий адрес / порт для пакетов, покидающих вашу сеть.
Назначение NAT изменяет место назначения адрес в IP-заголовке пакета. Это также может изменить место назначения в заголовках TCP / UDP. Типичное использование этого - перенаправление входящих пакетов с назначением общедоступного адреса / порта на частный IP-адрес / порт внутри вашей сети.
Маскарадинг - это особая форма Source NAT, при которой адрес источника неизвестен на момент добавления правила в таблицы в ядре. Если вы хотите разрешить хостам с частным адресом за вашим брандмауэром доступ в Интернет, а внешний адрес является переменным (DHCP), это то, что вам нужно использовать. Маскарадинг изменит исходный IP-адрес и порт пакета на первичный IP-адрес, назначенный исходящему интерфейсу. Если ваш исходящий интерфейс имеет статический адрес, вам не нужно использовать MASQ, и вы можете использовать SNAT, который будет немного быстрее, поскольку ему не нужно каждый раз определять внешний IP-адрес.