one to one nat(1:1nat 对比 dmz)

一对一NAT的对外IP具有双向性：对于外网客户端来说其是目的地址，对于外网服务器来说其是源地址。

端口映射和DMZ映射的对外IP只是作为客户端的目的地址，对于外网服务器其源地址仍为该服务器所在的局域网的路由器默认WAN口IP地址。

DMZ映射可以理解为开启了映射所有端口的主机。

假设防火墙上绑定了有2个公网ip地址(1.1.1.2和  1.1.1.3) 和一个内网ip地址 192.168.1.1 .  其中(1.1.1.3)一个为默认出口地址.

假设有2台服务器,  192.168.1.2  和 192.168.1.3

1.  1:1 nat

如果设定 1.1.1.2  <-> 192.168.1.2

则,  从192.168.1.2 访问外网时,  防火墙会将1.1.1.2 的源地址改为 1.1.1.2

2.  dnat  (destination nat)

设定 1.1.1.2:80  ->  192.168.1.2:80 时

我们访问1.1.1.2:80时, 实际访问的是192.168.1.2:80.

但如果192.168.1.2 要访问别的网站时,例如抓取其他网站信息,并存入自己的数据库. 则别的服务器看到的源ip地址是1.1.1.3, 而不是1.1.1.2

3.  dmz 就是将所有端口转发到某台内部服务器.

既设定 1.1.1.2:*  ->  192.168.1.2:*

此篇文章已被阅读2390 次