搜档网
当前位置:搜档网 > nat防火墙作用是什么

nat防火墙作用是什么

nat防火墙作用是什么

nat防火墙作用介绍一:

nat转换表=地址转换技术,将内网发起的数据做nat地址转换,将内网ip地址+端口号转换成外网地址+端口号。当数据从远端传回时根据此转换的表项将数据发送到内网ip地址上。

路由器或者防火墙维护的就是这样一张nat转换表

外网ip+端口==内网ip+端口

nat防火墙作用介绍二:

nat表又称为端口转换表。

要理解其功能需要了解以下知识:

1、局域网所有主机对外共享一个ip地址,即路由器的wan 口地址;

2、局域网主机每个网络应用都有自己的内网端口,通过路由器转发时会变换为外网的端口。例如192.168.1.2 1000端口,对外也行就是220.166.93.20 的3500端口;

3、所以通过nat表管理员可以连接各主机与外网的连接数量,同时通过对端口的分析,还可以判断该连接是否具有被黑客利用的风险。

相关阅读:

nat实现方式

nat的实现方式有三种,即静态转换static nat、动态转换

dynamic nat和端口多路复用overload。

静态转换是指将内部网络的私有ip地址转换为公有ip地址,ip地址对是一对一的,是一成不变的,某个私有ip地址只转换为某个公有ip地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。

动态转换是指将内部网络的私有ip地址转换为公用ip地址时,ip地址是不确定的,是随机的,所有被授权访问上internet 的私有ip地址可随机转换为任何指定的合法ip地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当isp提供的合法ip地址略少于网络内部的计算机数量时。可以采用动态转换的方式。

端口多路复用(port address translation,pat)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(pat,port address translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部ip地址实现对internet的访问,从而可以最大限度地节约ip地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。

alg(application level gateway),即应用程序级网关技术:传统的nat技术只对ip层和传输层头部进行转换处理,但是一些应用层协议,在协议数据报文中包含了地址信息。为了使得这些应用也能透明地完成nat转换,nat使用一种称作alg的技术,它能对这些应用程序在通信时所包含的地址信息也进行相应的nat

转换。例如:对于ftp协议的port/pasv命令、dns协议的 "a" 和"ptr" queries命令和部分icmp消息类型等都需要相应的alg来支持。

如果协议数据报文中不包含地址信息,则很容易利用传统的nat技术来完成透明的地址转换功能,通常我们使用的如下应用就可以直接利用传统的nat技术:http、telnet、finger、ntp、nfs、archie、rlogin、rsh、rcp等。

看了“ nat防火墙作用是什么”文章的

相关文档