DNAT: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Grundlegendes= *Wenn man die Zieladresse des ersten Pakets ändert, ist das Destination NAT *Man verändert das Ziel, wohin die Verbindung geht. *Destination…“) |
|||
| (8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 4: | Zeile 4: | ||
*Destination NAT ist immer Pre-Routing, gerade wenn das Paket aus der Leitung kommt. | *Destination NAT ist immer Pre-Routing, gerade wenn das Paket aus der Leitung kommt. | ||
*Port-Forwarding, load-sharing und transparente Proxies sind alles Formen von DNAT. | *Port-Forwarding, load-sharing und transparente Proxies sind alles Formen von DNAT. | ||
| + | *Die Firewall schreibt diese Veränderung in eine State Tabelle | ||
| + | *Wenn ein Antwort Paket kommt wird dieses wieder umgeschrieben | ||
| + | *Es landet an der initialen Ziel Adresse | ||
| + | |||
=Schaubild= | =Schaubild= | ||
| − | {{#drawio: | + | {{#drawio:dnat}} |
| − | = | + | |
| + | =Exposed Host= | ||
| + | {{#drawio:exposed-host}} | ||
| + | |||
| + | |||
| + | =Beispiele= | ||
| + | *[[DNAT Iptables]] | ||
Aktuelle Version vom 15. April 2025, 07:08 Uhr
Grundlegendes
- Wenn man die Zieladresse des ersten Pakets ändert, ist das Destination NAT
- Man verändert das Ziel, wohin die Verbindung geht.
- Destination NAT ist immer Pre-Routing, gerade wenn das Paket aus der Leitung kommt.
- Port-Forwarding, load-sharing und transparente Proxies sind alles Formen von DNAT.
- Die Firewall schreibt diese Veränderung in eine State Tabelle
- Wenn ein Antwort Paket kommt wird dieses wieder umgeschrieben
- Es landet an der initialen Ziel Adresse
Schaubild
![Bearbeiten](javascript:editDrawio("1229375290", "dnat.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Exposed Host
exposed-host
empty app.diagrams.net chart
empty app.diagrams.net chart