(我在这里问这个问题,因为StackExchange上的其他大多数类似问题似乎都在这里-如果有合适的社区,请告诉我。)
我在网络上有一台运行iptables的Linux服务器的计算机,这些计算机正在使用网络地址转换。
我不是专家,我知道NAT的作用是获取内部的198个IP地址,将它们转发到公共外部IP地址下的外部主机,并在响应到达时逆转该过程。
如果许多内部计算机向同一外部主机发出请求,这是否意味着主机认为它们全部来自同一计算机?这会对安全性有什么影响,或者如果主机希望将计算机列入黑名单,又有什么意义?
答案 0 :(得分:0)
“ 路由器知道数据包的位置,因为路由器保存了...一个地址转换表。它记住了它进行的内部-外部地址转换。因此,一个内部地址等于一个外部地址,并且当然,这实际上忽略了每个NAT路由器中跟踪完整连接的防火墙:“