【网络】NAT相关知识;NAT的概念、工作机制、防火墙(Netfilter)的作用时间点;
一、NAT 是什么
1.NAT 的概念 和 出现的原因
NAT(Network Address Translation)是“在路由器/防火墙上改包头”的一类技术总称:
把报文的源地址/目标地址/端口改成别的值,再按新的地址转发。
比如说,在公网访问内网设备的时候,路由器的 NAT 就会将
你的公网 IP 如 49.88.88.13 转换成 192.168.1.40。
NAT 诞生的首要原因是:IPv4 地址不够。 用 NAT 可让很多内网主机共用少量公网地址上网。
2.NAT 不是什么
NAT 和防火墙是两个概念。
你可以这样理解:
NAT 只负责,将外网地址映射到内网上的地址,或者反之。
而防火墙则决定了 这种映射 的放行或是阻拦 的 策略
类比:
NAT 像“前台转接电话/转寄信件”,把外面打到公司的总机号转到某个分机;
防火墙像“门卫”,决定谁能进楼、什么时候进、带不带行李。
二、NAT 在路由器 和 本机(或是手机、其他连接路由器的电子设备等的这些下游机器)的工作机制
1.NAT 的典型路径
简略图:
三、防火墙的作用时间点
1.filter
在路由判定之后,防火墙进行流量过滤,
比如说在这个时候:
2.防火墙的本质
防火墙本质上就是一个过滤器,过滤掉不符合规则的入站请求。