WebMoney: WMZ Z294115950220 WMR R409981405661 WME E134003968233 |
Visa 4274 3200 2453 6495 |
Пакет netfilter способен к различным типам
Network Address Translation. IP Masquerade является частным случаем этого.
Можно, например, формировать правила NAT, которые транслируют только
некоторые адреса или диапазоны адресов и оставляют все остальные нетронутыми
или транслировать адреса в объединения адресов, а не в один адрес, как
сделано в masquerade. Вы можете фактически использовать команду
iptables, чтобы генерировать правила NAT с
комбинациями пар, использующих любой из стандартных атрибутов типа исходного
адреса, адреса назначения, типа протокола, номера порта и т.д. Трансляция исходного адреса пакета известна как Source NAT или
SNAT в документации netfilter
. Трансляция адреса назначения пакета известна как Destination NAT или
DNAT. Трансляция портов TCP или UDP известна как
REDIRECT. SNAT,
DNAT и REDIRECT могут быть
адресатами, которые Вы можете использовать с командой
iptables, чтобы формировать более сложные правила. Тема сетевой трансляции слишком велика, чтобы охватить ее целиком в этой
главе. Подробности можно найти в IPTABLES-HOWTO.
Linux Network Administrators Guide
Назад
Глава 11. IP Masquerade и
Network Address Translation
Вперед
Еще о сетевой
трансляции адресов (Network Address Translation)
Назад
Глобальное
оглавление
Вперед
Перехват обращений к серверу
имен
Локальное
оглавление
Важные сетевые возможности
Найди своих коллег! |