Pakeitimai tarp versijų 10 ir 11

Source Network Address Translation

SNAT

Išeities tinklo adresų keitimas

Apibrėžimas

Tikslas SNAT (angl. Source Network Address Translation) naudojamas tinklo adresų vertimui, t. y. šaltinio IP adreso keitimui IP paketo antgalvyje.

Paaiškinimai

Šį veiksmą, pavyzdžiui, galima naudoti tiekiant lokalaus tinklo kompiuteriams Interneto ryšį turint tik vieną unikalų IP adresą. Tam būtina įjungti paketų persiuntimą (angl. forwarding) branduolyje ir sukurti taisykles, kurios vers lokalaus tinklo vidaus IP adresus į realų išorinį adresą. Rezultate, išorinis pasaulis nieko nežinos apie lokalų tinklą, bus manoma, kad užklausos atėjo iš tarpsegmentinio ekrano.

SNAT leidžiama atlikti tik nat lentelėje, POSTROUTING grandinėlėje. Jei pirmas sujungimo paketas buvo paveiktas SNAT, tai visi sekantys paketai iš to sujungimo, bus išversti automatiškai ir neeis per šią taisyklių grandinėlę.

Raktas	--to-source
Pavyzdys	iptables –t nat –A POSTROUTING –p tcp –o eth0 –j SNAT --to-source 194.236.50.155-194.236.50.160:1024-32000

|| ||

Naudota literatūra

CategoryŽodis

-  ⇤ ← Versija 10 nuo 2009-05-17 18:19:56 → 
  Dydis: 1599
  Redaktorius: DmitrijAnisin
  Komentaras:
+   ← Versija 11 nuo 2009-05-17 18:22:15 → ⇥
  Dydis: 1605
  Redaktorius: DmitrijAnisin
  Komentaras:
-Pašalinimai yra pažymėti taip.
+Pridėjimai yra pažymėti taip.
 Eilutė 19:
-|| Pavyzdys ||||<style="text-align: center;"> '''iptables –t nat –A POSTROUTING –p tcp –o eth0 –j SNAT --to-source''' '''194.236.50.155-194.236.50.160:1024-32000''' ||
+|| Pavyzdys ||||<style="text-align: center;"> '''iptables –t nat –A POSTROUTING –p tcp –o eth0 –j SNAT --to-source''' <<BR>>'''194.236.50.155-194.236.50.160:1024-32000''' ||