ご存知のように、少なくともNAT
3つのタイプが使用されます。もちろん、この2種類が必要です。DNAT
そしてSNAT
。DNAT
:後ろにサーバーを隠しNAT
、SNAT
::後ろにクライアントを隠しますNAT
。
質問:
クイックチュートリアルを読みましたが、私を区別PF filrewall
できませんでした。ルールセットを合計として定義するにはどうすればよいですか?DNAT
SNAT
PF Firewall
DNAT
SNAT
答え1
NATを使用しています。長いDNATとSNATという用語を見たのは今回が初めてです。 Wikipediaを見なければなりませんでした。
助けるためにウィキペディアに「このようなDNATの使用をポートフォワーディングともいいます」と述べています。ポートフォワーディングという言葉を聞いたことがあります。ルールに必要なキーワードは「rdr-to」です。
ウィキペディアでは、SNATがさまざまなものを表すために使用されると述べています。あなたが言ったことによると、ソースNATの意味でSNATを使用しているとします。
SNATが意味するのは、PFがルール修飾子「nat-to」を使用するときに意味することです。
どのチュートリアルを使用したのかわかりませんが、最も権威のあるチュートリアルは次のとおりです。http://home.nuug.no/~peter/pf/著者:ピーター・ハンスティン氏は最近「The Book of PF」を出版しましたが、私が持っている本です。
Cisco(または他の)用語を使用すると、PFが混乱する可能性があります。授業中にPFからCiscoに切り替えるのはかなり混乱していたので、これを知っています。
答え2
私はPFがDNAT
来るSNAT
。これらの用語のいくつかは、以下ではやや曖昧に見えます。ウィキペディアページ。
しかし、あなたが見るとここ、目的のトラフィック方向に合ったルールを構築するためのさまざまなオプションを見つけることができると思います。