Opcje NAT na routerach krajowych często są skonfigurowane jako surowe . Co to znaczy? Co robią moderujący lub otwarty ? Przekierowanie portów / dostęp do DMZ działa poprawnie na ścisłym poziomie, więc po co zawracać sobie głowę pozostałymi dwoma?
Spojrzenie przez router sugeruje, że wpływa to na zaporę ogniową . Kiedy spędzasz dużo czasu na zabezpieczaniu sieci za pomocą Cisco / iptables, taka słaba, nieopisowa odpowiedź jest niczym więcej niż irytująca i nie pozostawia żadnych wskazówek, jaki wpływ ma to na zaporę ogniową .
Proszę, czy ktoś może rzucić trochę światła.
Odpowiedzi:
Ważne jest, aby najpierw wiedzieć, jak działa Network Address Translation (NAT). Ustanawiasz połączenie z serwerem w Internecie. W rzeczywistości wysyłasz pakiety do routera, wychodząc z komputera na losowo wybrany port:
Z kolei router ustanawia połączenie z serwerem, z którym chcesz rozmawiać. Mówi, że ma swój losowo wybrany port:
Gdy serwer Google wysyła Ci informacje zwrotne, w rzeczywistości wysyła je z powrotem do routera (ponieważ router jest facetem w Internecie):
Pakiet dociera do routera na port
21283
zwww.google.com
. Co powinien z tym zrobić router?W takim przypadku router zapisał ciebie i ruch, który wysłał
www.google.com:80
z portu21283
w twoim imieniu. Router przekaże pakiet do komputera:Otwórz NAT
W otwartym NAT, dowolna maszyna w Internecie może wysyłać ruch do portu routera
21283
, a pakiet zostanie odesłany do Ciebie:Zamknięty NAT
Zamknięty nat jest bardziej restrykcyjny. Nie pozwoli na nic, chyba że pochodzi z oryginalnego adresu i portu, z którym chcesz rozmawiać, tj.
www.google
Port80
:Umiarkowany NAT
Umiarkowany NAT to mieszanka, w której router akceptuje każdy ruch z dowolnego portu , ale tylko z tego samego hosta :
To jeden zestaw definicji. Drugi to:
Ale terminologia jest naprawdę mglista.
Zobacz też
źródło