2011年3月8日 星期二

SNAT V.S MASQUERADE

SNAT改變包的源位址,這在極大程度上可以隱藏你的本地網路或者DMZ等。一個很好的例子是我們知道防火牆的外部位址,但必須用這個位址替換本地網路位 址。有了這個操作,防火牆就 能自動地對包做SNAT和De-SNAT(就是反向的SNAT),以使LAN能連接到Internet。
 
MASQUERADE的作用和SNAT完全一樣,只是電腦 的負荷稍微多一點。因為對每個匹配的包,MASQUERADE都要查找可用的IP地址,而不象SNAT用的IP位址是配置好的。當然,這也有好處,就是我 們可以使用通過PPP、 PPPOE、SLIP等撥號得到的地址,這些位址可是由ISP的DHCP隨機分配的。

沒有留言:

張貼留言

DNSSEC安全技術簡介 作者:游子興 / 臺灣大學計算機及資訊網路中心網路組約聘幹事 DNS 是一套已經廣泛使用的Internet 服務,但因先天的技術限制導致容易成為駭客攻擊的目標。本文主要在介紹DNSSEC 之緣起與技術背景,及其使用的加解密技術如何確保資料的完整...