Skirtumas „Žodynas/D/Siūlymas“

⇤ ← Versija 3 nuo 2009-05-09 12:15:50 →

Dydis: 3569

Redaktorius: aa

Komentaras:

← Versija 4 nuo 2009-05-09 12:34:46 → ⇥

Dydis: 6

Redaktorius: aa

Komentaras:

Pašalinimai yra pažymėti taip.

Pridėjimai yra pažymėti taip.

= Žodis angliškai =
##Įrašykite terminą anglų kalba
Destination Network Address Translation

== Santrumpa ==
##Jeigu yra įrašykite Santrumpą

== Žodis Lietuviškai ==
##Įrašykite lietuvišką termino vertimą
Paskirties tinklo adresų keitimas

----
== Apibrėžimas ==
##Suformuluokite termino apibrėžimą
Paskirties tinklo adresų keitimas (DNAT) - mechanizmas TCP/IP tinkluose, keičiantis paskirties paketų IP adresus.

----
== Paaiškinimai ==
##Plačiau paaiškinkite terminą, juo nusakomo objekto svarbą, veikimo principą ir tt.
DNAT naudojamas paskirties adreso keitimui IP paketo antraštėje. Jei paketas atitinka taisyklės, atliekančios DNAT, kriterijų, tai šis paketas ir visi likusieji paketai iš to paties srauto bus paveikti paskirties adreso pakeitimu ir perduoti reikiamam įrenginiui, host‘ui ar tinklui.

DNAT veikimas gali būti atliekamas tik nat lentelės PREROUTING ir OUTPUT grandinėse ar sub-grandinėse. Verta paminėti, kad sub-grandinės, realizuojančios DNAT, neturi būti iššaukiamas iš kitų grandinių, išskyrus PREROUTING ir OUTPUT.
||<tablestyle="border: medium none ; border-collapse: collapse;"width="168px" style="border: 1pt solid black; padding: 0cm 5.4pt; vertical-align: top;"> Raktas ||<width="499px" style="border-style: solid solid solid none; border-color: black black black -moz-use-text-color; border-width: 1pt 1pt 1pt medium; padding: 0cm 5.4pt; vertical-align: top;"> --destination ||
||<width="168px" style="border-style: none solid solid; border-color: -moz-use-text-color black black; border-width: medium 1pt 1pt; padding: 0cm 5.4pt; vertical-align: top;"> Pavyzdys ||<width="499px" style="border-style: none solid solid none; border-color: -moz-use-text-color black black -moz-use-text-color; border-width: medium 1pt 1pt medium; padding: 0cm 5.4pt; vertical-align: top;">iptables –t nat –A PREROUTING –p tcp –d 14.45.23.67--dport 80 –j DNAT --to-destination 192.168.1.1-192.168.1.10 ||
||<width="168px" style="border-style: none solid solid; border-color: -moz-use-text-color black black; border-width: medium 1pt 1pt; padding: 0cm 5.4pt; vertical-align: top;"> Aprašymas ||<width="499px" style="border-style: none solid solid none; border-color: -moz-use-text-color black black -moz-use-text-color; border-width: medium 1pt 1pt medium; padding: 0cm 5.4pt; vertical-align: top;">Raktas --to-destination nurodo, koks IP adresas turi būti įstatomas kaip paskirties adresas. Pavyzdyje visuose paketuose, kurie atėjo į 15.45.23.67 adresą, paskirties adresas bus pakeistas į vieną iš diapazono nuo 192.168.1.1 iki 192.168.1.10. Visi paketai iš vieno srauto bus nukreipiami į vieną ir tą patį adresą, o kiekvienam naujam srautui atsitiktiniu būdu bus išrenkamas vienas adresas iš nurodyto diapazono. Galima nurodyti ir tik vieną vienintelį IP adresą. Taip pat galima nurodyti prievadą ar prievadų diapazoną, į kuriuos bus nukreiptas srautas. Tam, po IP adreso pridėjus dvitaškį nurodomas prievado adresas: --to-destination 192.168.1.1:80. Prievadų diapazonui tai atrodys taip: --to-destination 192.168.1.1:80-100. Reikia paminėti, kad prievadų nustatymas galimas tik panaudojus --protocol (TCP, UDP) opciją. ||

----
== Naudota literatūra ==
##Pateikite naudotos literatūros sąrašą
1. http://security.maruhn.com/iptables-tutorial/x9305.html
1. http://en.wikipedia.org/wiki/Network_address_translation
1. http://ru.wikipedia.org/wiki/NAT

----
. CategoryŽodis

-  ⇤ ← Versija 3 nuo 2009-05-09 12:15:50 → 
  Dydis: 3569
  Redaktorius: aa
  Komentaras:
+   ← Versija 4 nuo 2009-05-09 12:34:46 → ⇥
  Dydis: 6
  Redaktorius: aa
  Komentaras:
-Pašalinimai yra pažymėti taip.
+Pridėjimai yra pažymėti taip.
 Eilutė 1:
-= Žodis angliškai =
##Įrašykite terminą anglų kalba
Destination Network Address Translation

== Santrumpa ==
##Jeigu yra įrašykite Santrumpą
-Eilutė 8:
+Eilutė 2:
-== Žodis Lietuviškai ==
##Įrašykite lietuvišką termino vertimą
Paskirties tinklo adresų keitimas

----
== Apibrėžimas ==
##Suformuluokite termino apibrėžimą
Paskirties tinklo adresų keitimas (DNAT) - mechanizmas TCP/IP tinkluose, keičiantis paskirties paketų IP adresus.

----
== Paaiškinimai ==
##Plačiau paaiškinkite terminą, juo nusakomo objekto svarbą, veikimo principą ir tt.
DNAT naudojamas paskirties adreso keitimui IP paketo antraštėje. Jei paketas atitinka taisyklės, atliekančios DNAT, kriterijų, tai šis paketas ir visi likusieji paketai iš to paties srauto bus paveikti paskirties adreso pakeitimu ir perduoti reikiamam įrenginiui, host‘ui ar tinklui.

DNAT veikimas gali būti atliekamas tik nat lentelės PREROUTING ir OUTPUT grandinėse ar sub-grandinėse. Verta paminėti, kad sub-grandinės, realizuojančios DNAT, neturi būti iššaukiamas iš kitų grandinių, išskyrus PREROUTING ir OUTPUT.
||<tablestyle="border: medium none ; border-collapse: collapse;"width="168px" style="border: 1pt solid black; padding: 0cm 5.4pt; vertical-align: top;">   Raktas ||<width="499px" style="border-style: solid solid solid none; border-color: black black black -moz-use-text-color; border-width: 1pt 1pt 1pt medium; padding: 0cm 5.4pt; vertical-align: top;">   --destination ||
||<width="168px" style="border-style: none solid solid; border-color: -moz-use-text-color black black; border-width: medium 1pt 1pt; padding: 0cm 5.4pt; vertical-align: top;">   Pavyzdys ||<width="499px" style="border-style: none solid solid none; border-color: -moz-use-text-color black black -moz-use-text-color; border-width: medium 1pt 1pt medium; padding: 0cm 5.4pt; vertical-align: top;">iptables –t nat –A PREROUTING –p tcp –d 14.45.23.67--dport   80 –j DNAT --to-destination 192.168.1.1-192.168.1.10 ||
||<width="168px" style="border-style: none solid solid; border-color: -moz-use-text-color black black; border-width: medium 1pt 1pt; padding: 0cm 5.4pt; vertical-align: top;">   Aprašymas ||<width="499px" style="border-style: none solid solid none; border-color: -moz-use-text-color black black -moz-use-text-color; border-width: medium 1pt 1pt medium; padding: 0cm 5.4pt; vertical-align: top;">Raktas --to-destination nurodo, koks IP adresas turi būti įstatomas kaip paskirties adresas.   Pavyzdyje visuose paketuose, kurie atėjo į 15.45.23.67 adresą, paskirties adresas bus pakeistas į vieną iš diapazono nuo 192.168.1.1 iki 192.168.1.10. Visi paketai iš vieno srauto bus nukreipiami   į vieną ir tą patį adresą, o kiekvienam naujam srautui atsitiktiniu būdu bus   išrenkamas vienas adresas iš nurodyto diapazono. Galima nurodyti ir tik vieną   vienintelį IP adresą. Taip pat galima nurodyti prievadą ar prievadų   diapazoną, į kuriuos bus nukreiptas srautas. Tam, po IP adreso pridėjus   dvitaškį nurodomas prievado adresas: --to-destination   192.168.1.1:80. Prievadų   diapazonui tai atrodys taip: --to-destination   192.168.1.1:80-100. Reikia   paminėti, kad prievadų nustatymas galimas tik panaudojus --protocol (TCP, UDP) opciją. ||




----
== Naudota literatūra ==
##Pateikite naudotos literatūros sąrašą
 1. http://security.maruhn.com/iptables-tutorial/x9305.html
 1. http://en.wikipedia.org/wiki/Network_address_translation
 1. http://ru.wikipedia.org/wiki/NAT

----
 . CategoryŽodis