PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : dnat proxy



barton4
29.10.2004, 12:46
Kann mir jemand erklären wie das richtig funktioniert, ich hatte mir letztens das ein Howto über SNAT und DNAT durchgelesen, dabei kapier ich nicht was DNAT fürn sinn macht???

HangLoose
29.10.2004, 20:20
moin

also, du hast z.b. einen webserver in deinem lan stehen. da du aber für gewöhnlich nur eine öffentliche ip besitzt, brauchst du ne möglichkeit, wie du die pakete die an port 80 auf deine öffentliche ip(router/firewall) *aufschlagen* ins lan zu deinem webserver weiterleiten kannst.

und genau dafür gibt es DNAT ;). iptables *sieht* anhand der von dir aufgestellten regeln, das es pakete die auf port 80 eintreffen, ins lan zu deinem webserver *leiten* soll.

SNAT funktioniert so ähnlich. bei SNAT wird die source ip in den paketen gegen eine andere ausgetauscht. masquerading ist z.b. ne spezialform von SNAT.


Gruß HL

barton4
04.11.2004, 15:31
wenn ich das richtig kapiert habe kann man mit dnat sozusagen de default
host vom internentn netz zum internet einstellen.
Ich hab mal irgendwann was gelesen von dnat im zusammenhang mit proxys, was hat es damit aufsich