%20%EC%9C%A0%ED%98%95.png)
아시다시피 최소 NAT3가지 유형이 사용됩니다. 물론 이 두 가지 유형이 필요합니다. DNAT그리고 SNAT. DNAT: 뒤에 서버를 숨기고 NAT, SNAT: 뒤에 클라이언트를 숨깁니다 NAT.
질문:
빠른 튜토리얼을 읽었 지만 와 를 구별 PF filrewall하지 못했습니다 . 규칙 세트를 합계로 정의하려면 어떻게 해야 합니까?DNATSNATPF FirewallDNATSNAT
답변1
NAT를 사용하고 있습니다.긴DNAT와 SNAT라는 용어를 본 것은 이번이 처음입니다. Wikipedia를 봐야 했어요.
도움을 드리기 위해 Wikipedia에 "이러한 DNAT 사용을 포트 전달이라고도 합니다"라고 나와 있습니다. 포트포워딩이라는 말을 들어본 적이 있습니다. 규칙에 필요한 키워드는 "rdr-to"입니다.
Wikipedia에서는 SNAT가 다양한 것을 나타내는 데 사용된다고 명시합니다. 당신이 말한 내용에 따르면 소스 NAT의 의미에서 SNAT를 사용하고 있다고 가정합니다.
SNAT가 의미하는 것은 PF가 규칙 수정자 "nat-to"를 사용할 때 의미하는 것입니다.
어떤 튜토리얼을 사용하셨는지 모르겠지만 가장 권위 있는 튜토리얼은 다음과 같습니다.http://home.nuug.no/~peter/pf/저자: 피터 한스틴 그는 또한 최근에 "The Book of PF"를 출판했는데, 제가 가지고 있는 책인데 꽤 좋습니다.
Cisco(또는 기타) 용어를 사용하면 PF가 혼란스러울 수 있습니다. 수업 중에 PF에서 Cisco로 전환할 때 꽤 혼란스러웠기 때문에 이것을 알고 있습니다.