DNAT: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 4: | Zeile 4: | ||
*Destination NAT ist immer Pre-Routing, gerade wenn das Paket aus der Leitung kommt. | *Destination NAT ist immer Pre-Routing, gerade wenn das Paket aus der Leitung kommt. | ||
*Port-Forwarding, load-sharing und transparente Proxies sind alles Formen von DNAT. | *Port-Forwarding, load-sharing und transparente Proxies sind alles Formen von DNAT. | ||
| + | *Die Firewall schreibt diese Veränderung in eine State Tabelle | ||
| + | *Wenn ein Antwort Paket kommt wird dieses wieder umgeschrieben | ||
| + | *Es landet an der initialen Ziel Adresse | ||
| + | |||
=Schaubild= | =Schaubild= | ||
{{#drawio:dnat}} | {{#drawio:dnat}} | ||
| − | = | + | =Exposed Host= |
| − | + | {{#drawio:exposed-host}} | |
| − | + | ||
| − | = | + | =Beispiele= |
| − | * | + | *[[DNAT Iptables]] |
Aktuelle Version vom 15. April 2025, 07:08 Uhr
Grundlegendes
- Wenn man die Zieladresse des ersten Pakets ändert, ist das Destination NAT
- Man verändert das Ziel, wohin die Verbindung geht.
- Destination NAT ist immer Pre-Routing, gerade wenn das Paket aus der Leitung kommt.
- Port-Forwarding, load-sharing und transparente Proxies sind alles Formen von DNAT.
- Die Firewall schreibt diese Veränderung in eine State Tabelle
- Wenn ein Antwort Paket kommt wird dieses wieder umgeschrieben
- Es landet an der initialen Ziel Adresse
Schaubild
![Bearbeiten](javascript:editDrawio("1273790646", "dnat.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Exposed Host
exposed-host
empty app.diagrams.net chart
empty app.diagrams.net chart