ポート転送とマスカレーディング

Question

迷彩:内部ネットワーク上のすべてのコンピュータは同じパブリックアドレス（集合）に表示されます。つまり、8つのパブリックIPアドレスとプライベートアドレスを持つ200台のコンピュータネットワークを持っており、それを「アウトバウンド」トラフィックに使用できます。内部ホストが外部への接続を開こうとすると、接続にはこのプールのIPアドレスとポートが割り当てられます。 IPv4アドレスが不足していることが判明したときにIPv4アドレスを保存し、それをセキュリティ手段として（乱用）使用する方法と考えられました（受信されるすべての接続は変換を実行するマシンに依存していました）。これはしばしばネットワークアドレス変換（NAT）と呼ばれ、公衆アドレスが1つしかない場合、より正確にはPAT（ポートのみ変換するポートアドレス変換）と呼ばれます。しかし、どちらもNATとも呼ばれます。

転送ポート：1 つの IP アドレスとポートに向かうすべてのトラフィックは別のアドレスとポートに送信され、すべての応答は反対のルートに従います。これは偽装と組み合わせることがよくあります（つまり、偽装されたアドレスの1つのHTTPまたはSMTPポートへの外部アクセスとそのポートへのトラフィックはサービスを提供する内部コンピュータで処理されます）。フォワーダと宛先の両方にパブリックアドレスがある場合はこれを実行できますが、意味はありません。

ファイアウォール:ネットワーク（通常は内部ネットワークとインターネット）間のトラフィックをフィルタリングするシステムですが、2つの内部ネットワークを分離することもできます。ファイアウォールは、接続要求および/または流れるトラフィックを調べ、トラフィックを拒否したり、トラフィックを変更したりします。通常、上記の2つで使用されます。

Answer 1

迷彩:内部ネットワーク上のすべてのコンピュータは同じパブリックアドレス（集合）に表示されます。つまり、8つのパブリックIPアドレスとプライベートアドレスを持つ200台のコンピュータネットワークを持っており、それを「アウトバウンド」トラフィックに使用できます。内部ホストが外部への接続を開こうとすると、接続にはこのプールのIPアドレスとポートが割り当てられます。 IPv4アドレスが不足していることが判明したときにIPv4アドレスを保存し、それをセキュリティ手段として（乱用）使用する方法と考えられました（受信されるすべての接続は変換を実行するマシンに依存していました）。これはしばしばネットワークアドレス変換（NAT）と呼ばれ、公衆アドレスが1つしかない場合、より正確にはPAT（ポートのみ変換するポートアドレス変換）と呼ばれます。しかし、どちらもNATとも呼ばれます。

転送ポート：1 つの IP アドレスとポートに向かうすべてのトラフィックは別のアドレスとポートに送信され、すべての応答は反対のルートに従います。これは偽装と組み合わせることがよくあります（つまり、偽装されたアドレスの1つのHTTPまたはSMTPポートへの外部アクセスとそのポートへのトラフィックはサービスを提供する内部コンピュータで処理されます）。フォワーダと宛先の両方にパブリックアドレスがある場合はこれを実行できますが、意味はありません。

ファイアウォール:ネットワーク（通常は内部ネットワークとインターネット）間のトラフィックをフィルタリングするシステムですが、2つの内部ネットワークを分離することもできます。ファイアウォールは、接続要求および/または流れるトラフィックを調べ、トラフィックを拒否したり、トラフィックを変更したりします。通常、上記の2つで使用されます。

ポート転送とマスカレーディング

ベストアンサー1

おすすめ記事