文本内容:
第十八章服务器配置NATNAT地址转换方式有哪几类?
1.静态转换静态转换是指将内部网络的私有P地址转换为公有P地址时,P地址对是一对一的是一成不变的,某个私有I地址只能转换为某个公有P地址借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问
2.动态转换动态转换是指将内部网络的私有P地址转换为公有P地址时,I地址是不确定的,是随机的,所有被授权访问Intermet的私有P地址可随机转换为任何指定的合法P地址也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址,就可以进行动态转换动态转换可以使用多个合法外部地址集当ISP提供的合法P地址略少于网络内部的计算机数量时,就可以采用动态转换的方式
3.端口多路复用端口多路复用是指改变外出数据包的源端口并进行端口转换,即PAT(PortAddresTranslation,端口地址转换)在采用端口多路复用方式时,内部网络的所有主机均可共享一个合法外部IP地址以实现对Intemmet的访问,从而最大限度地节约IP地址资源;同时,可隐藏网络内部的所有主机,有效避免来自Imternet的攻击因此,目前网络中应用较多的就是端口多路复用方式二.什么是NTANAT(Network AddressTranslation,网络地址转换)是一个ETF(Internet EngineeringTaskForce,Internet工程任务组)标准,允许一个整体机构以一个公用P(Internet Protocol地址出现在Internet上顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术因此我们可以认为,NAT可以在一定程度上有效地解决公网地址不足的问题三.iptables抵挡封包的方式有哪些?
(1)拒绝让Intermet的封包进入Liux主机的某些端口
(2)拒绝让某些来源IP地址的封进入
(3)拒绝让带有某些特殊标(flag)的封包进入
(4)分析硬件地址(MAC)来提供服务。
个人认证
优秀文档
获得点赞 0
