NAT란?

NAT란?   -->  Network Address Translatio 말 그대로 네트워크의 주소를 변환시켜주는것  [IP 주소 변환]       

IPv4 -> 43억 개

-사설 IP -> 적은 공인 IP 로 이용할까? 에서 시작 

요즘 방화벽안에 넣어서 사용하는 것이 많다. 

NAT의 보안적 측면

-> 공인IP만 노출되고 사설IP 는 노출되지 않는다. 

-> 외부로부터 노출에서 보호할 수 있는 기능 

NAT 기능 2가지 

1. 수많은 사설 수소를공인IP로 변환해 사용할 수 있다.

2. 외부로 부터 공인IP 만노출 되기때문에 보안적인 측면 

 SNAT [출발지주소] -> 출발지주소를 변경한다.   192.66.21.x --->  ----->   172.x.x.x  [네이버 내아이피 주소]

 DNAT [목적지주소] -> 목적지주소를 변경한다.   172.x.x.x [외부] ---->    

                   DNAT  = 외부에서 들어와서 IP가 변경되어 내부로 들어옴 

SNAT [Static NAT] 정적 1:1              192.66.21.10 -------------------------------192.66.21.10       정해주는 것 

DNAT [Destination NAT]동적 1:N             192.66.21.10 ------------- ------------------ 172.x.x.x           대역대를 설정하여 주는것      

브릿지

......................

        +

......................

        +

......................

설정 예시 

                         eht1             

                                                 eht2            eth1, eth2는  ->  br0 이라는 그룹을 만들어줌 

       

eth1  eht2

단순하게 연결 하는데  기타 설정이 없어도 연결이 가능하다 . [인터페이스 ip등이 필요없음]

같은 ip대역이면 

브릿지 -> 같은 네트워크 대역 안에서 사용가능 

ex)            172.x.x.x ---------- 172.x.x.x  

브릿지

길이 여러개가 있을때 어디로 가야할지 설정 해 주는 것