PFおよびNAT(ネットワークアドレス変換)タイプ

PFおよびNAT(ネットワークアドレス変換)タイプ

ご存知のように、少なくともNAT3つのタイプが使用されます。もちろん、この2種類が必要です。DNATそしてSNATDNAT:後ろにサーバーを隠しNATSNAT::後ろにクライアントを隠しますNAT

質問:

クイックチュートリアルを読みましたが、私を区別PF filrewallできませんでした。ルールセットを合計として定義するにはどうすればよいですか?
DNATSNATPF FirewallDNATSNAT

答え1

NATを使用しています。長いDNATとSNATという用語を見たのは今回が初めてです。 Wikipediaを見なければなりませんでした。

助けるためにウィキペディアに「このようなDNATの使用をポートフォワーディングともいいます」と述べています。ポートフォワーディングという言葉を聞いたことがあります。ルールに必要なキーワードは「rdr-to」です。

ウィキペディアでは、SNATがさまざまなものを表すために使用されると述べています。あなたが言ったことによると、ソースNATの意味でSNATを使用しているとします。

SNATが意味するのは、PFがルール修飾子「nat-to」を使用するときに意味することです。

どのチュートリアルを使用したのかわかりませんが、最も権威のあるチュートリアルは次のとおりです。http://home.nuug.no/~peter/pf/著者:ピーター・ハンスティン氏は最近「The Book of PF」を出版しましたが、私が持っている本です。

Cisco(または他の)用語を使用すると、PFが混乱する可能性があります。授業中にPFからCiscoに切り替えるのはかなり混乱していたので、これを知っています。

答え2

私はPFがDNAT来るSNAT。これらの用語のいくつかは、以下ではやや曖昧に見えます。ウィキペディアページ

しかし、あなたが見るとここ、目的のトラフィック方向に合ったルールを構築するためのさまざまなオプションを見つけることができると思います。

関連情報