Selasa, 05 Oktober 2010

Tujuan dengan netfilter NAT (DNAT)





 Tujuan NAT dengan netfilter yang biasa digunakan untuk mempublikasikan layanan dari jaringan internal 1918 RFC untuk IP yang dapat diakses publik. Untuk mengaktifkan DNAT, setidaknya satu perintah iptables diperlukan. Mekanisme sambungan Lacak netfilter akan memastikan bahwa paket selanjutnya dipertukarkan di kedua arah (yang dapat diidentifikasi sebagai bagian dari koneksi yang ada DNAT) juga berubah.
Dalam perbedaan yang nakal halus, DNAT netfilter tidak menyebabkan kernel untuk menjawab permintaan ARP IP NAT, dimana iproute2 NAT secara otomatis mulai menjawab permintaan ARP IP NAT.

Contoh 5.5. Menggunakan DNAT untuk semua protokol (dan port) pada satu IP
[Root @ real-server] # iptables-t nat-A PREROUTING-d 10.10.20.99-j DNAT - to-destination 10.10.14.2
    
Dalam contoh ini, semua paket tiba di router dengan tujuan 10.10.20.99 akan berangkat dari router dengan tujuan 10.10.14.2.
Contoh 5.6. Menggunakan DNAT untuk port tunggal
[Root @ real-server] # iptables-t nat-A PREROUTING-p tcp-d 10.10.20.99 - 80-j DNAT dport - to-destination 10.10.14.2
    
network address translation Kendali, seperti yang dilakukan dengan iproute2 dapat disimulasikan dengan baik SNAT netfilter dan DNAT, dengan manfaat potensial (dan konsumsi sumber daya petugas) dari pelacakan koneksi.
Contoh 5.7. Simulasi penuh NAT dengan SNAT dan DNAT
[Root @ real-server] # iptables-t nat-A PREROUTING-d 205.254.211.17-j DNAT - to-destination 192.168.100.17[Root @ real-server] # SNAT iptables-t nat-A POSTROUTING-s 192.168.100.17-j - to-destination 205.254.211.17


    


    

 Port Address Translation (PAT) dari userspace
Alamat port terjemahan (selanjutnya disebut PAT) menyediakan fungsionalitas mirip dengan NAT, tetapi adalah sebuah alat yang lebih spesifik. PAT ke depan permintaan untuk IP tertentu dan port pasangan sepasang port IP. Fitur ini sering digunakan pada host publik dihubungkan untuk membuat layanan internal yang tersedia untuk jaringan yang lebih besar.
PAT akan pecah dengan cara yang aneh dan indah jika ada rute alternatif antara dua host dihubungkan oleh terjemahan alamat port.
PAT memiliki satu manfaat penting selama NAT (dengan iproute2 tools). Mari kita berasumsi bahwa Anda hanya memiliki lima alamat IP publik yang Anda telah membayar mahal. Selain itu, mari kita asumsikan bahwa Anda ingin menjalankan layanan pada port standar. Anda berharap dapat terhubung empat server SMTP, dua server SSH dan lima HTTP server. Jika Anda menginginkan untuk mencapai hal ini dengan NAT, Anda akan membutuhkan ruang IP lebih banyak.
Diposting oleh welcome to blog sintong ps di 21.14 0 komentar

Selasa, 05 Januari 2010

biodata

nama: sintong
tempat lahir: sukadana
Diposting oleh welcome to blog sintong ps di 21.22 0 komentar
Diposting oleh welcome to blog sintong ps di 21.19 0 komentar

album saya

foto saya
Diposting oleh welcome to blog sintong ps di 21.15 0 komentar
Langganan: Postingan (Atom)