PRO*_*NJA 5 internet tcp port-forwarding
端口转发和伪装有什么关系?
如果服务器 A 配置为伪装其客户端,并且客户端 B 通过服务器 A 访问 Internet,
那么由于客户端 B 伪装成服务器 A,这与转发客户端 B 的所有端口本质上是一样的吗?
伪装:您内部网络中的所有机器都出现在相同(一组)公共地址上。即,您可以拥有 8 个公共 IP 地址,以及一个由 200 台具有私有地址的机器组成的网络,使用它们“向外”。当内部主机想要打开与外部的连接时,该连接将从该池中获得一个 IP 地址和端口。当 IPv4 地址明显变得稀缺时,它被认为是一种保护 IPv4 地址的方式,然后 (ab) 用作安全措施(任何传入连接都受进行翻译的机器的支配)。这通常称为 NAT(网络地址转换),如果只有一个公共地址,则更准确地称为 PAT(端口地址转换,仅转换端口)。但两者通常都被命名为 NAT。
端口转发:所有指向某个 IP 地址和端口的流量都被发送到另一个地址和端口,任何响应都遵循反向路径。这通常与伪装相结合(即,外部访问伪装地址之一上的 HTTP 或 SMTP 端口,该端口的流量由提供该服务的内部机器处理)。如果转发器和它的目标都有公共地址,也可以这样做,但这是毫无意义的。
防火墙:过滤网络之间流量的机器,通常是内部网络和 Internet,但它也可以分隔两个内部网络。防火墙检查连接请求和/或流动的流量,并拒绝流量(或修改它)。通常是与以上两种结合使用。
伪装 = NAT
端口转发 = 告诉 NAT 将某个端口上的新传入流量转发到另一个 IP 和“后面”的端口。
如果您没有在 A 上设置端口转发,B 将不会从 A 外部接收任何新的传入连接。
| 归档时间: |
|
| 查看次数: |
8003 次 |
| 最近记录: |