स्रोत NAT, गंतव्य NAT और संदेश-भेद के बीच क्या अंतर है?
उदाहरण के लिए, मुझे लगा कि आईपी मास्कुरडिंग क्या था जो वे इसे लिनक्स में कहते थे? लेकिन जो मुझे भ्रमित करता है वह यह है कि हमारे एस्ट्रो फायरवॉल में आईपी मैस्क्यूरीडिंग के साथ-साथ एनएटी विकल्प भी हैं। इन सब में क्या अंतर है?
जवाबों:
स्रोत NAT पैकेट के IP शीर्ष लेख में स्रोत पता बदलता है । यह टीसीपी / यूडीपी हेडर में स्रोत पोर्ट को भी बदल सकता है । विशिष्ट उपयोग एक निजी (rfc1918) पते / पोर्ट को एक सार्वजनिक पते / पोर्ट में बदलने के लिए है जो आपके नेटवर्क को छोड़कर पैकेट के लिए है।
गंतव्य NAT पैकेट के IP शीर्षलेख में गंतव्य पता बदलता है । यह टीसीपी / यूडीपी हेडर में गंतव्य पोर्ट को भी बदल सकता है। इसका विशिष्ट उपयोग आने वाले पैकेटों को सार्वजनिक पते / पोर्ट के साथ एक निजी आईपी पते / पोर्ट पर अपने नेटवर्क के अंदर रीडायरेक्ट करना है।
संदेशवाहक स्रोत NAT का एक विशेष रूप है जहां स्रोत का पता उस समय अज्ञात होता है जब नियम कर्नेल में तालिकाओं में जोड़ा जाता है। यदि आप इंटरनेट का उपयोग करने के लिए अपने फ़ायरवॉल के पीछे निजी पते वाले मेजबानों को अनुमति देना चाहते हैं और बाहरी पता चर (डीएचसीपी) है तो आपको इसका उपयोग करने की आवश्यकता है। संदेशवाहक पैकेट के स्रोत आईपी पते और पोर्ट को संशोधित करेगा और आउटगोइंग इंटरफ़ेस को सौंपा गया प्राथमिक आईपी पता होगा। यदि आपके आउटगोइंग इंटरफ़ेस में एक पता है जो स्थिर है, तो आपको MASQ का उपयोग करने की आवश्यकता नहीं है और SNAT का उपयोग कर सकते हैं जो थोड़ा तेज़ होगा क्योंकि यह पता लगाने की आवश्यकता नहीं है कि बाहरी आईपी हर बार क्या होता है।