Skirtumas „Destination Network Address Translation“

⇤ ← Versija 1 nuo 2009-05-09 12:27:52 →

Dydis: 3549

Redaktorius: aa

Komentaras:

← Versija 2 nuo 2012-10-08 13:19:52 → ⇥

Dydis: 547

Redaktorius: PauliusAndriuškevičius

Komentaras:

Pašalinimai yra pažymėti taip.

Pridėjimai yra pažymėti taip.

Destination Network Address Translation

Advanced Encryption Standart

DNAT

AES

Paskirties tinklo adresų keitimas

Pažangaus šifravimo standartas

Paskirties tinklo adresų keitimas (DNAT) - mechanizmas TCP/IP tinkluose, keičiantis paskirties paketų IP adresus.

DNAT naudojamas paskirties adreso keitimui IP paketo antraštėje. Jei paketas atitinka taisyklės, atliekančios DNAT, kriterijų, tai šis paketas ir visi likusieji paketai iš to paties srauto bus paveikti paskirties adreso pakeitimu ir perduoti reikiamam įrenginiui, host‘ui ar tinklui.

DNAT veikimas gali būti atliekamas tik nat lentelės PREROUTING ir OUTPUT grandinėse ar sub-grandinėse. Verta paminėti, kad sub-grandinės, realizuojančios DNAT, neturi būti iššaukiamas iš kitų grandinių, išskyrus PREROUTING ir OUTPUT.
||<tablestyle="border: medium none ; border-collapse: collapse;"width="168px" style="border: 1pt solid black; padding: 0cm 5.4pt; vertical-align: top;"> Raktas ||<width="499px" style="border-style: solid solid solid none; border-color: black black black -moz-use-text-color; border-width: 1pt 1pt 1pt medium; padding: 0cm 5.4pt; vertical-align: top;"> --destination ||
||<width="168px" style="border-style: none solid solid; border-color: -moz-use-text-color black black; border-width: medium 1pt 1pt; padding: 0cm 5.4pt; vertical-align: top;"> Pavyzdys ||<width="499px" style="border-style: none solid solid none; border-color: -moz-use-text-color black black -moz-use-text-color; border-width: medium 1pt 1pt medium; padding: 0cm 5.4pt; vertical-align: top;">iptables –t nat –A PREROUTING –p tcp –d 14.45.23.67--dport 80 –j DNAT --to-destination 192.168.1.1-192.168.1.10 ||
||<width="168px" style="border-style: none solid solid; border-color: -moz-use-text-color black black; border-width: medium 1pt 1pt; padding: 0cm 5.4pt; vertical-align: top;"> Aprašymas ||<width="499px" style="border-style: none solid solid none; border-color: -moz-use-text-color black black -moz-use-text-color; border-width: medium 1pt 1pt medium; padding: 0cm 5.4pt; vertical-align: top;">Raktas --to-destination nurodo, koks IP adresas turi būti įstatomas kaip paskirties adresas. Pavyzdyje visuose paketuose, kurie atėjo į 15.45.23.67 adresą, paskirties adresas bus pakeistas į vieną iš diapazono nuo 192.168.1.1 iki 192.168.1.10. Visi paketai iš vieno srauto bus nukreipiami į vieną ir tą patį adresą, o kiekvienam naujam srautui atsitiktiniu būdu bus išrenkamas vienas adresas iš nurodyto diapazono. Galima nurodyti ir tik vieną vienintelį IP adresą. Taip pat galima nurodyti prievadą ar prievadų diapazoną, į kuriuos bus nukreiptas srautas. Tam, po IP adreso pridėjus dvitaškį nurodomas prievado adresas: --to-destination 192.168.1.1:80. Prievadų diapazonui tai atrodys taip: --to-destination 192.168.1.1:80-100. Reikia paminėti, kad prievadų nustatymas galimas tik panaudojus --protocol (TCP, UDP) opciją. ||

1. http://security.maruhn.com/iptables-tutorial/x9305.html
1. http://en.wikipedia.org/wiki/Network_address_translation
1. http://ru.wikipedia.org/wiki/NAT

. CategoryŽodis

Skirtumas „Destination Network Address Translation“

Žodis angliškai

Santrumpa

Žodis Lietuviškai

Apibrėžimas

Paaiškinimai

Naudota literatūra

-  ⇤ ← Versija 1 nuo 2009-05-09 12:27:52 → 
  Dydis: 3549
  Redaktorius: aa
  Komentaras:
+   ← Versija 2 nuo 2012-10-08 13:19:52 → ⇥
  Dydis: 547
  Redaktorius: PauliusAndriuškevičius
  Komentaras:
-Pašalinimai yra pažymėti taip.
+Pridėjimai yra pažymėti taip.
 Eilutė 3:
-Destination Network Address Translation
+Advanced Encryption Standart
 Eilutė 7:
-DNAT
+AES
 Eilutė 11:
-Paskirties tinklo adresų keitimas
+Pažangaus šifravimo standartas
 Eilutė 16:
-Paskirties tinklo adresų keitimas (DNAT) - mechanizmas TCP/IP tinkluose, keičiantis paskirties paketų IP adresus.
 Eilutė 21:
-DNAT naudojamas paskirties adreso keitimui IP paketo antraštėje. Jei paketas atitinka taisyklės, atliekančios DNAT, kriterijų, tai šis paketas ir visi likusieji paketai iš to paties srauto bus paveikti paskirties adreso pakeitimu ir perduoti reikiamam įrenginiui, host‘ui ar tinklui.
-Eilutė 23:
+Eilutė 22:
-DNAT veikimas gali būti atliekamas tik nat lentelės PREROUTING ir OUTPUT grandinėse ar sub-grandinėse. Verta paminėti, kad sub-grandinės, realizuojančios DNAT, neturi būti iššaukiamas iš kitų grandinių, išskyrus PREROUTING ir OUTPUT.
||<tablestyle="border: medium none ; border-collapse: collapse;"width="168px" style="border: 1pt solid black; padding: 0cm 5.4pt; vertical-align: top;">   Raktas ||<width="499px" style="border-style: solid solid solid none; border-color: black black black -moz-use-text-color; border-width: 1pt 1pt 1pt medium; padding: 0cm 5.4pt; vertical-align: top;">   --destination ||
||<width="168px" style="border-style: none solid solid; border-color: -moz-use-text-color black black; border-width: medium 1pt 1pt; padding: 0cm 5.4pt; vertical-align: top;">   Pavyzdys ||<width="499px" style="border-style: none solid solid none; border-color: -moz-use-text-color black black -moz-use-text-color; border-width: medium 1pt 1pt medium; padding: 0cm 5.4pt; vertical-align: top;">iptables –t nat –A PREROUTING –p tcp –d 14.45.23.67--dport   80 –j DNAT --to-destination 192.168.1.1-192.168.1.10 ||
||<width="168px" style="border-style: none solid solid; border-color: -moz-use-text-color black black; border-width: medium 1pt 1pt; padding: 0cm 5.4pt; vertical-align: top;">   Aprašymas ||<width="499px" style="border-style: none solid solid none; border-color: -moz-use-text-color black black -moz-use-text-color; border-width: medium 1pt 1pt medium; padding: 0cm 5.4pt; vertical-align: top;">Raktas --to-destination nurodo, koks IP adresas turi būti įstatomas kaip paskirties adresas. Pavyzdyje visuose paketuose, kurie atėjo į 15.45.23.67 adresą, paskirties adresas bus pakeistas į vieną iš diapazono nuo 192.168.1.1 iki 192.168.1.10. Visi paketai iš vieno srauto bus nukreipiami į vieną ir tą patį adresą, o kiekvienam naujam srautui atsitiktiniu būdu bus išrenkamas vienas adresas iš nurodyto diapazono. Galima nurodyti ir tik vieną vienintelį IP adresą. Taip pat galima nurodyti prievadą ar prievadų diapazoną, į kuriuos bus nukreiptas srautas. Tam, po IP adreso pridėjus dvitaškį nurodomas prievado adresas: --to-destination 192.168.1.1:80. Prievadų diapazonui tai atrodys taip: --to-destination 192.168.1.1:80-100. Reikia paminėti, kad prievadų nustatymas galimas tik panaudojus --protocol (TCP, UDP) opciją. ||
-Eilutė 34:
+Eilutė 29:
-. http://security.maruhn.com/iptables-tutorial/x9305.html
 1. http://en.wikipedia.org/wiki/Network_address_translation
 1. http://ru.wikipedia.org/wiki/NAT
-Eilutė 39:
+Eilutė 32:
- . CategoryŽodis