|
Dydis: 1537
Komentaras:
|
Dydis: 1599
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 10: | Eilutė 10: |
Tikslas SNAT (angl. ''Source Network Address Translation'') naudojamas tinklo adresų vertimui, t. y. šaltinio IP adreso keitimui IP paketo antgalvyje. |
Tikslas SNAT (angl. ''Source Network Address Translation'') naudojamas tinklo adresų vertimui, t. y. šaltinio IP adreso keitimui IP paketo antgalvyje. |
| Eilutė 16: | Eilutė 15: |
| Šį veiksmą, pavyzdžiui, galima naudoti tiekiant lokalaus tinklo kompiuteriams Interneto ryšį turint tik vieną unikalų IP adresą. Tam būtina įjungti paketų persiuntimą (angl. ''forwarding'') branduolyje ir sukurti taisykles, kurios vers lokalaus tinklo vidaus IP adresus į realų išorinį adresą. Rezultate, išorinis pasaulis nieko nežinos apie lokalų tinklą, bus manoma, kad užklausos atėjo iš tarpsegmentinio ekrano. | |
| Eilutė 17: | Eilutė 17: |
| Šį veiksmą, pavyzdžiui, galima naudoti tiekiant lokalaus tinklo kompiuteriams Interneto ryšį turint tik vieną unikalų IP adresą. Tam būtina įjungti paketų persiuntimą (angl. ''forwarding'') branduolyje ir sukurti taisykles, kurios vers lokalaus tinklo vidaus IP adresus į realų išorinį adresą. Rezultate, išorinis pasaulis nieko nežinos apie lokalų tinklą, bus manoma, kad užklausos atėjo iš tarpsegmentinio ekrano. | SNAT leidžiama atlikti tik nat lentelėje, POSTROUTING grandinėlėje. Jei pirmas sujungimo paketas buvo paveiktas SNAT, tai visi sekantys paketai iš to sujungimo, bus išversti automatiškai ir neeis per šią taisyklių grandinėlę. || Raktas ||||<style="text-align: center;"> '''--to-source''' || || Pavyzdys ||||<style="text-align: center;"> '''iptables –t nat –A POSTROUTING –p tcp –o eth0 –j SNAT --to-source''' '''194.236.50.155-194.236.50.160:1024-32000''' || || || |
| Eilutė 19: | Eilutė 23: |
| SNAT leidžiama atlikti tik nat lentelėje, POSTROUTING grandinėlėje. Jei pirmas sujungimo paketas buvo paveiktas SNAT, tai visi sekantys paketai iš to sujungimo, bus išversti automatiškai ir neeis per šią taisyklių grandinėlę. | |
| Eilutė 21: | Eilutė 24: |
| || Raktas |||| '''--to-source''' || || Pavyzdys |||| '''iptables –t nat –A POSTROUTING –p tcp –o eth0 –j SNAT --to-source || ||194.236.50.155-194.236.50.160:1024-32000''' || |
|
| Eilutė 28: | Eilutė 30: |
| CategoryŽodis | . CategoryŽodis |
Source Network Address Translation
SNAT
Išeities tinklo adresų keitimas
Apibrėžimas
Tikslas SNAT (angl. Source Network Address Translation) naudojamas tinklo adresų vertimui, t. y. šaltinio IP adreso keitimui IP paketo antgalvyje.
Paaiškinimai
Šį veiksmą, pavyzdžiui, galima naudoti tiekiant lokalaus tinklo kompiuteriams Interneto ryšį turint tik vieną unikalų IP adresą. Tam būtina įjungti paketų persiuntimą (angl. forwarding) branduolyje ir sukurti taisykles, kurios vers lokalaus tinklo vidaus IP adresus į realų išorinį adresą. Rezultate, išorinis pasaulis nieko nežinos apie lokalų tinklą, bus manoma, kad užklausos atėjo iš tarpsegmentinio ekrano.
SNAT leidžiama atlikti tik nat lentelėje, POSTROUTING grandinėlėje. Jei pirmas sujungimo paketas buvo paveiktas SNAT, tai visi sekantys paketai iš to sujungimo, bus išversti automatiškai ir neeis per šią taisyklių grandinėlę.
Raktas |
--to-source |
|
Pavyzdys |
iptables –t nat –A POSTROUTING –p tcp –o eth0 –j SNAT --to-source 194.236.50.155-194.236.50.160:1024-32000 |
|
|| ||
Naudota literatūra