SNAT V.S MASQUERADE

SNAT改變包的源位址,這在極大程度上可以隱藏你的本地網路或者DMZ等。一個很好的例子是我們知道防火牆的外部位址,但必須用這個位址替換本地網路位 址。有了這個操作,防火牆就 能自動地對包做SNAT和De-SNAT(就是反向的SNAT),以使LAN能連接到Internet。
 
MASQUERADE的作用和SNAT完全一樣,只是電腦 的負荷稍微多一點。因為對每個匹配的包,MASQUERADE都要查找可用的IP地址,而不象SNAT用的IP位址是配置好的。當然,這也有好處,就是我 們可以使用通過PPP、 PPPOE、SLIP等撥號得到的地址,這些位址可是由ISP的DHCP隨機分配的。

留言

這個網誌中的熱門文章

vim 的取代置換功能「s」

Wi-Fi Multimedia (WMM)

CoAP基礎