Inte full koll på detta men, SNAT är statisk och använder man för att interna terminaler ska kunna kommunicera utåt. Masquerade likaså med skillnaden att man inte behöver statiska ip addresser. Dock har fördelen att komma ihåg anslutningar när man tappar nätverksåtkomst. De ändrar source delen i paket för att det ska se up som de kommer från routern.
DNAT är tvärt om. Destination delen i inkommande paket till specifierad port ändras till förutbestämd (intern) ip.
Om du vill sätta upp en hyffsat avancerad brandvägg i linux kan jag rekommendera firehol. Det är ett språk som översätts till iptables regler och är betydligt kraftfullare än tex ufw eller liknande. Rena iptables regler ska det mycket till innan man behöver pilla med egentligen.
__________________
Senast redigerad av Rizado 2012-11-03 kl. 11:28.
Anledning: Tydliggörande av masquerade
