Encaminhamento de porta e mascaramento

2

Qual é a relação entre o encaminhamento de porta e o mascaramento?

Se o servidor A estiver configurado para mascarar seus clientes e o cliente B acessar a Internet através do servidor A,

então, já que o cliente B está mascarando-se como servidor A, é essencialmente a mesma coisa que ter todas as portas do cliente B encaminhadas?

    
por PROXY NINJA 27.01.2013 / 01:12

3 respostas

5

Mascaramento: Todas as máquinas da sua rede interna aparecem no mesmo (conjunto de) endereços públicos. Ou seja, você pode ter 8 endereços IP públicos e uma rede de 200 máquinas com endereços particulares usando-os para "sair". Quando um host interno deseja abrir uma conexão com o exterior, a conexão recebe um endereço de ID e uma porta desse pool. Foi concebido como uma maneira de conservar endereços IPv4 quando ficou claro que eles estavam escassos e, em seguida, usados como medida de segurança (quaisquer conexões incomming ficam à mercê da máquina que está traduzindo). Isso geralmente é chamado de NAT (Network Address Translation), se houver apenas um endereço público, é mais precisamente chamado de PAT (Port Address Translation, somente as portas são traduzidas). Mas ambos são geralmente chamados de NAT.

Encaminhamento de porta: Todo o tráfego direcionado a um determinado endereço IP e porta é enviado para outro endereço e porta; qualquer resposta segue o caminho inverso. Isso geralmente é combinado com o mascaramento (ou seja, acessos externos às portas HTTP ou SMTP em um dos endereços de mascaramento, o tráfego para essa porta é tratado pela máquina interna que oferece esse serviço). Isso também pode ser feito se tanto o encaminhador quanto seu alvo tiverem endereços públicos, mas isso é um tanto inútil.

Firewall: Uma máquina filtrando o tráfego entre redes, normalmente uma rede interna e a Internet, mas também pode separar duas redes internas. O firewall inspeciona as solicitações de conexão e / ou o fluxo de tráfego e nega o tráfego (ou o modifica). Geralmente é combinado com os dois acima.

    
por 27.01.2013 / 03:29
3

Mascaramento = NAT

Encaminhamento de porta = dizendo ao NAT para encaminhar novo tráfego de entrada em uma determinada porta para outro IP e porta "por trás dele".

Se você não configurou o encaminhamento de porta em A, B não receberá nenhuma nova conexão de entrada fora de A.

    
por 27.01.2013 / 01:51
0

IP Masquerading

The purpose of IP Masquerading is to allow machines with private, non-routable IP addresses on your network to access the Internet through the machine doing the masquerading. Traffic from your private network destined for the Internet must be manipulated for replies to be routable back to the machine that made the request. To do this, the kernel must modify the source IP address of each packet so that replies will be routed back to it, rather than to the private IP address that made the request, which is impossible over the Internet. Linux uses Connection Tracking (conntrack) to keep track of which connections belong to which machines and reroute each return packet accordingly. Traffic leaving your private network is thus "masqueraded" as having originated from your Ubuntu gateway machine. This process is referred to in Microsoft documentation as Internet Connection Sharing.

link

Encaminhamento de porta

All network connection requests include a "port". The port is just a number, and it's part of how a computer knows what the packet is. IANA has specified that Port 80 is used for HTTP. This means that an incoming packet that says port number 80 must be a request intended for a web server. Port forwarding on your router allows you to enter a port number (or possibly a range or combination of numbers, depending on the router), and an IP address. All incoming connections with a matching port number will be forwarded to the internal computer with that address.

Veja também: link

    
por 05.11.2018 / 14:45