|
Dydis: 1338
Komentaras:
|
Dydis: 1605
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 10: | Eilutė 10: |
| Tikslas SNAT (angl. ''Source Network Address Translation'') naudojamas tinklo adresų vertimui, t. y. šaltinio IP adreso keitimui IP paketo antgalvyje. | |
| Eilutė 11: | Eilutė 12: |
| Tikslas SNAT (angl. Source Network Address Translation) naudojamas tinklo adresų vertimui, t. y. šaltinio IP adreso keitimui IP paketo antgalvyje. Šį veiksmą, pavyzdžiui, galima naudoti tiekiant lokalaus tinklo kompiuteriams Interneto ryšį turint tik vieną unikalų IP adresą. Tam būtina įjungti paketų persiuntimą (angl. forwarding) branduolyje ir sukurti taisykles, kurios vers lokalaus tinklo vidaus IP adresus į realų išorinį adresą. Rezultate, išorinis pasaulis nieko nežinos apie lokalų tinklą, bus manoma, kad užklausos atėjo iš tarpsegmentinio ekrano. SNAT leidžiama atlikti tik nat lentelėje, POSTROUTING grandinėlėje. Jei pirmas sujungimo paketas buvo paveiktas SNAT, tai visi sekantys paketai iš to sujungimo, bus išversti automatiškai ir neeis per šią taisyklių grandinėlę. |
---- == Paaiškinimai == ##Plačiau paaiškinkite terminą, juo nusakomo objekto svarbą, veikimo principą ir tt. Šį veiksmą, pavyzdžiui, galima naudoti tiekiant lokalaus tinklo kompiuteriams Interneto ryšį turint tik vieną unikalų IP adresą. Tam būtina įjungti paketų persiuntimą (angl. ''forwarding'') branduolyje ir sukurti taisykles, kurios vers lokalaus tinklo vidaus IP adresus į realų išorinį adresą. Rezultate, išorinis pasaulis nieko nežinos apie lokalų tinklą, bus manoma, kad užklausos atėjo iš tarpsegmentinio ekrano. SNAT leidžiama atlikti tik nat lentelėje, POSTROUTING grandinėlėje. Jei pirmas sujungimo paketas buvo paveiktas SNAT, tai visi sekantys paketai iš to sujungimo, bus išversti automatiškai ir neeis per šią taisyklių grandinėlę. || Raktas ||||<style="text-align: center;"> '''--to-source''' || || Pavyzdys ||||<style="text-align: center;"> '''iptables –t nat –A POSTROUTING –p tcp –o eth0 –j SNAT --to-source''' <<BR>>'''194.236.50.155-194.236.50.160:1024-32000''' || || || |
| Eilutė 17: | Eilutė 27: |
| == Paaiškinimai == ##Plačiau paaiškinkite terminą, juo nusakomo objekto svarbą, veikimo principą ir tt. ---- |
|
| Eilutė 23: | Eilutė 30: |
| CategoryŽodis | . CategoryŽodis |
Source Network Address Translation
SNAT
Išeities tinklo adresų keitimas
Apibrėžimas
Tikslas SNAT (angl. Source Network Address Translation) naudojamas tinklo adresų vertimui, t. y. šaltinio IP adreso keitimui IP paketo antgalvyje.
Paaiškinimai
Šį veiksmą, pavyzdžiui, galima naudoti tiekiant lokalaus tinklo kompiuteriams Interneto ryšį turint tik vieną unikalų IP adresą. Tam būtina įjungti paketų persiuntimą (angl. forwarding) branduolyje ir sukurti taisykles, kurios vers lokalaus tinklo vidaus IP adresus į realų išorinį adresą. Rezultate, išorinis pasaulis nieko nežinos apie lokalų tinklą, bus manoma, kad užklausos atėjo iš tarpsegmentinio ekrano.
SNAT leidžiama atlikti tik nat lentelėje, POSTROUTING grandinėlėje. Jei pirmas sujungimo paketas buvo paveiktas SNAT, tai visi sekantys paketai iš to sujungimo, bus išversti automatiškai ir neeis per šią taisyklių grandinėlę.
Raktas |
--to-source |
|
Pavyzdys |
iptables –t nat –A POSTROUTING –p tcp –o eth0 –j SNAT --to-source |
|
|| ||
Naudota literatūra