前言:
很多人把防火墙的概念混为一谈,其实NAT就是NAT,它负责IP地址影射。防火墙就是防火墙,它负责数据包的过滤。但为什么会有N多人分不清楚呢?原因很简单,是因为NAT的功能有了变化。为什么要变换呢?是因为NAT碰到了问题。为什么NAT会碰到问题呢?是因为.......
通过上面NAT的来说。假设C向B发送数据的过程中,C的另外一个端口100,也想向B发送数据包,那么当这个包到达一个的时候一个如何处理呢?过还是不过呢?如果过了,那么从另外一个IP到达一个的数据包是否也允许过呢?显然在网络安全日益受到威胁的今天,让这些包通过是危险的,所以NAT决定不让这些包通过,也就是说NAT有了包过滤功能。于是:
<强>防火墙:NAT,包过滤是我的事情,你多管什么闲事?(有没有核武器是我的事,你管得着吗?)
奈特:让这些包通过不安全,所以我必须过滤这些数据包(伊朗有核武器,是个威胁,我必须干掉它)。
防火墙:那你是NAT啊你还是防火墙?(那你的主权,人权和和平自由呢?)
奈特:(咬牙状)我是有部分防火墙功能的NAT,你咋地?(我想干啥干啥,你管得找吗?)
防火墙:.......(什么东西啊,整个一个杂种,还美呢)
(其实,从概念上将,并不能这么说,但是便于理解,也没有什么深究的必要,就这么着吧)
通过这个简短的对话,相信大家对NAT和防火墙的关系也就是有了一个简单地认识了吧,接下来我就给大家带来一个关于在防火墙上配置NAT的小实验。
相关知识点:
亚撒上的NAT类型:
-动态NAT
-动态拍
-静态NAT
-静态拍
实验拓扑:
如图所示:
趣谈NAT和防火墙的对话+防火墙静态帕特的应用
