在NAT中的hairpin是什么意思
答案:3 悬赏:80
解决时间 2021-02-16 23:14
- 提问者网友:美人性情
- 2021-02-16 04:43
在NAT中的hairpin是什么意思
最佳答案
- 二级知识专家网友:渊鱼
- 2021-02-16 05:58
nat hairpin也可以叫端口回流或者NAT回环
内网:192.168.1.2,内网服务器:192.168.1.254
外网:10.0.0.2
不开启nat hairpin,访问流量路径是:从192.168.1.2直接走内网访问服务器192.168.1.254。
在端口开启nat hairpin enable后,路径就是192.168.1.2到NAT端口10.0.0.2转换后再访问192.168.1.254。相当于从外网NAT接口绕了一圈再访问192.168.1.254。
这样做的好处就是,所有访问服务器的流量都是经过防火墙控制,从而拒绝了来自内网的内部攻击(防止内鬼)。
内网:192.168.1.2,内网服务器:192.168.1.254
外网:10.0.0.2
不开启nat hairpin,访问流量路径是:从192.168.1.2直接走内网访问服务器192.168.1.254。
在端口开启nat hairpin enable后,路径就是192.168.1.2到NAT端口10.0.0.2转换后再访问192.168.1.254。相当于从外网NAT接口绕了一圈再访问192.168.1.254。
这样做的好处就是,所有访问服务器的流量都是经过防火墙控制,从而拒绝了来自内网的内部攻击(防止内鬼)。
全部回答
- 1楼网友:北方的南先生
- 2021-02-16 07:40
NAT = 内置路由,让虚拟机可以上网。 桥接 必须有外部路由器 才能让虚拟机可以上网,此时虚拟机与宿主机在网络上完全对等
- 2楼网友:洎扰庸人
- 2021-02-16 06:36
NAT = 内置路由,让虚拟机可以上网。 桥接 必须有外部路由器 才能让虚拟机可以上网,此时虚拟机与宿主机在网络上完全对等。
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯