源地址转换
网络地址转换 (NAT) 允许 LAN 上的主机与外部网络进行通信。
- 源 NAT (srcnat) 在访问 Internet 时将 IP 地址(来自 LAN)转换为公共 IP 地址。当从 WAN 到 LAN 生成流量时,它还会执行公共 IP 到私有 IP 的转换。
- 非公共可路由 IP 地址是不能在 Internet 上使用的 IP 地址。
- 这些私有地址是:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- 这些私有地址是:
伪装与 src-nat
NAT 的第一条链是 srcnat。它用于对从路由器发出的数据应用操作。与防火墙过滤器一样,NAT 规则也有一些属性和操作(13 个操作)。 NAT 的第一个也是最基本的操作是 行动=化装舞会.
假面舞会 将数据包中的源 IP 地址替换为另一个特定 IP(例如,私有 IP 到公有 IP)以方便路由。
- 通常,发送至 Internet 的数据包的源 IP 地址将替换为外部接口 (WAN) 的地址。
链=src-nat 允许您将数据包的 IP 地址和源端口更改为网络管理员指定的值
使用示例:
两家公司(alpha 和 beta)已合并,但其本地网络存在问题,因为两个网络使用相同的地址空间(例如 172.16.0.0/16)。他们不想改变他们的网段,因为公司里的所有设备(打印机、投影仪、复印机等)都已经分配了地址,这会浪费时间。
解:重点关注 NAT 的概念,唯一需要的是基本 NAT 规则 源地址NAT 以及可能的规则 目的地NAT,无论各个本地网络是否相同。