ご存知のように、少なくともNAT3つのタイプが使用されます。もちろん、この2種類が必要です。DNATそしてSNAT。DNAT:後ろにサーバーを隠しNAT、SNAT::後ろにクライアントを隠しますNAT。
質問:
クイックチュートリアルを読みましたが、私を区別PF filrewallできませんでした。ルールセットを合計として定義するにはどうすればよいですか?DNATSNATPF FirewallDNATSNAT
ベストアンサー1
NATを使用しています。長いDNATとSNATという用語を見たのは今回が初めてです。 Wikipediaを見なければなりませんでした。
助けるためにウィキペディアに「このようなDNATの使用をポートフォワーディングともいいます」と述べています。ポートフォワーディングという言葉を聞いたことがあります。ルールに必要なキーワードは「rdr-to」です。
ウィキペディアでは、SNATがさまざまなものを表すために使用されると述べています。あなたが言ったことによると、ソースNATの意味でSNATを使用しているとします。
SNATが意味するのは、PFがルール修飾子「nat-to」を使用するときに意味することです。
どのチュートリアルを使用したのかわかりませんが、最も権威のあるチュートリアルは次のとおりです。http://home.nuug.no/~peter/pf/著者:ピーター・ハンスティン氏は最近「The Book of PF」を出版しましたが、私が持っている本です。
Cisco(または他の)用語を使用すると、PFが混乱する可能性があります。授業中にPFからCiscoに切り替えるのはかなり混乱していたので、これを知っています。