那些遇到过的问题

帮助我了解公共/私有 IP 空间和 NAT

CT.*_*CT. 0 tcpip firewall nat ip rfc

我刚毕业后就开始在一家中小型企业工作。我的很多知识都是高级概念,没有很多实践。

我的理解是,根据 rfc1918,只有以下 IP 范围适用于私有 IP:

10.0.0.0/8

172.16.0.0/12

192.168.0.0/16

这个概念如何与 NAT 防火墙配合使用?它不适用于 NAT 防火墙后面的内部 IP 地址吗?

我问的原因是因为我们的内部网络在199.5.83.0/24。看到这个时,我的第一个想法是这不是私有 IP 空间。此内部网络位于外部 IP 为 74.4.9.x 的 NAT 防火墙后面。

这个设置有意义吗?它是否违背了最佳实践?有人可以尝试给我一个简短的解释来为我巩固这些概念吗?任何相关阅读的链接也将不胜感激。

Gre*_*egD 5

Nat 防火墙将您的外部 IP 地址转换为您的内部 IP 地址。看看这个现在著名的关于子网划分的问题的公认答案,它应该可以回答你的问题。

您在问题中显示的范围内的私有 IP 不可公开路由,因此需要一个外部地址才能将其发送到 Internet,因此是 NAT

归档时间:

查看次数:

487 次

最近记录:

14 年,11 月 前
IPv4 子网划分是如何工作的? 461
更多相关链接
相关归档
这个 IP 地址是什么:169.254.169.254? 82
用于在 ip 规则/ ip 路由中测试 fwmark 的命令行实用程序? 8
使用带有 NAT 的 iptables 标记数据包 4
子网掩码问题 4
iptables:扫描仪是否知道您是否丢弃数据包? 3
如果不允许解释 DUID,DHCPv6 服务器如何为客户端分配固定的 IPv6 地址? 3
ip6tables 阻塞输出流量 2
NAT 在 CentOS 7(Firewalld) 上不起作用 2
如何清理 IP 并防止“幽灵主机”声称其 IP 地址? 1
有什么理由不禁止那些获得 HTTP 404 的 IP?可能而且容易吗? 0
难疑归档
如何在systemd服务中设置环境变量? 275
用于检查 Apache 配置的命令 223
立即手动运行 cron 作业 134
我怎样才能杀死所有停止的工作? 111
如何在 Mac OS X 上重启 Nginx? 71
有 2 个 CPU 的 VM 真的比有 4 个 CPU 的 VM 快吗? 67
DNS 无法在全球范围内传播 66
如果我的服务器配置良好,为什么还需要防火墙? 59
如何检查每个进程的磁盘 I/O 利用率? 57
DIMM:单列、双列与四列 56