PF e tipos de NAT (Network Address Translation)

0

Como você sabe, pelo menos 3 tipos de NAT são usados. Claro que preciso de dois tipos deles: DNAT e SNAT . DNAT : ocultando o servidor por trás de NAT , SNAT : ocultando seu cliente por trás de NAT .

Pergunta:

Eu li um tutorial rápido de PF filrewall , mas não
distinguir DNAT e SNAT em PF Firewall . Como posso definir o conjunto de regras como DNAT e SNAT ?

    
por PersianGulf 23.07.2013 / 00:12

2 respostas

1

Estou usando o NAT há um tempo longo e esta é a primeira vez que vejo os termos DNAT e SNAT. Eu tive que ir olhar para a Wikipedia.

Para ajudar você, preste atenção na Wikipedia quando ela diz "Esse uso do DNAT também é chamado de encaminhamento de porta". Eu só ouvi isso chamado de encaminhamento de porta. A palavra-chave que você deseja em suas regras é "rdr-to".

A Wikipedia aponta que o SNAT é usado para significar muitas coisas diferentes. Com o que você disse, eu estou supondo que você está usando SNAT no sentido de Source NAT.

O que você está se referindo como SNAT é o que PF quer dizer quando usa o modificador de regras "nat-to".

Eu não sei qual tutorial você pode ter usado, mas o definitivo está no link de Peter Hansteen. Ele também lançou recentemente o "Book of PF", que eu possuo e é muito bom.

O PF pode ser confuso se você estiver vindo da nomenclatura da Cisco (ou outra). Eu sei disso porque fiquei bastante confuso quando fui de PF para a Cisco enquanto participava de uma aula.

    
por 06.10.2013 / 16:06
1

Eu não acho que a PF faça uma distinção "clara" entre DNAT e SNAT . Alguns desses termos parecem ser bastante ambíguos a julgar pela página da Wikipédia .

Mas se você procurar aqui , acho que encontrará todos os tipos de opções para criar as regras que correspondem à direção do tráfego que você deseja.

    
por 24.07.2013 / 16:27