厳格、中程度、オープンなNATとは何ですか?

12

国内ルーターのNATオプションは、多くの場合、厳格に構成されています。これは何を意味するのでしょうか?モデレートまたはオープンは何をしますか?ポートフォワーディング/ DMZアクセスはstrictで正しく機能するので、なぜ他の2つに悩むのでしょうか?

ルーターを見ると、これがファイアウォールに影響を与えていることがわかります。Cisco / iptablesを使用してネットワークをセキュリティ保護するために多大な時間を費やす場合、そのような簡潔で説明のつかない答えは腹立たしく、これがファイアウォールにどのような影響を与えるかについての手がかりはありません。

誰かが光を当ててください。

router  nat  open 
メタルシャーク
ソース
一部のmake \ modelsは役に立ちます。質問はスーパーユーザー市場を対象としています。これらをビジネス目的で使用することを計画していますか?スーパーユーザータイプの質問である可能性が高いですか?
Helvick
1
申し訳ありませんが、これらの用語は家庭用ゲームシステムで最も一般的に使用されており、システム管理者では一般的に使用されていません。おそらく、あなたはマイクロソフトに、彼らの沈黙した言葉で正確に何を意味するのか尋ねる必要があります。 support.microsoft.com/kb/908880
Zoredache
今回のケースではNetGEAR WNDR3700ですが、Drayteks(多くのソーホーとショールームオフィスで使用されています)にも同じオプションがあります。トラブルが発生したときに多くの調査が必要なすべてのオプションが何をするのか知りたいのですが。これは特に、モデル間でますます一般的になっているようです。SuperUserで質問した方がいい場合は、代わりに試してみます。
Metalshark、2010

回答:

31

まず、ネットワークアドレス変換(NAT)のしくみを理解することが重要です。インターネット上のサーバーへの接続を確立します。実際には、ルーターにパケットを送信し、コンピューターからランダムに選択したポートに送信します。

Your computer        Router
+------------+     +-----------+
|            |     |           |
| port 31746 o====>o           |
|            |     |           |
+------------+     +-----------+

次に、ルーターは、通信したいサーバーへの接続を確立します。ランダムに選択された独自のポートであることを説明します。

                     Router            www.google.com
                   +-----------+     +----------------+
                   |           |     |                |
                   | port 21283o====>o port 80        |
                   |           |     |                |
                   +-----------+     +----------------+

グーグルのウェブサーバーがあなたに情報を送り返すとき、それは実際にあなたのルーターに送り返しています(あなたのルーターは実際にインターネット上の男なので): 

                     Router            www.google.com
                   +-----------+     +----------------+
                   |           |     |                |
                   | port 21283o<====o port 80        |
                   |           |     |                |
                   +-----------+     +----------------+

パケットがルーターのポート21283からに到着しますwww.google.com。ルーターはそれをどうするべきですか?

この場合、ルーターはあなたとあなたに代わってwww.google.com:80ポートから送信されたトラフィックの記録を保持してい21283ます。したがって、ルータはパケットをコンピュータにリレーします。

Your computer        Router
+------------+     +-----------+
|            |     |           |
| port 31746 o<====o           |
|            |     |           |
+------------+     +-----------+

オープンNAT

では、オープン NAT、インターネット上の任意のマシンは、ルーターのポートにトラフィックを送信することができ21283、そしてパケットはあなたに戻って送信されます。

Your computer        Router            
+------------+     +-----------+     {www.google.com:80
|            |     |           |     {www.google.com:443
| port 31746 o<====o port 21283o<===={serverfault.com:80
|            |     |           |     {fbi.gov:32188
+------------+     +-----------+     {botnet.cn:11288

クローズドNAT

クローズドNATはより制限的です。話したい元のアドレスポート、つまりwww.googleport からのものでない限り、何も許可されません80

Your computer        Router            
+------------+     +-----------+     {www.google.com:80
|            |     |           |     | (rejected) www.google.com:443
| port 31746 o<====o port 21283o<====+ (rejected) serverfault.com:80
|            |     |           |       (rejected) fbi.gov:32188
+------------+     +-----------+       (rejected) botnet.cn:11288

中程度のNAT

中程度のNATは混合です。ルーターは、任意のポートからのトラフィックを受け入れますが、同じホストからのトラフィックのみを受け入れます

Your computer        Router            
+------------+     +-----------+     
|            |     |           |     {www.google.com:80
| port 31746 o<====o port 21283o<===={www.google.com:443
|            |     |           |       (rejected) serverfault.com:80
+------------+     +-----------+       (rejected) fbi.gov:32188
                                       (rejected) botnet.cn:11288

これは一連の定義です。もう1つは、

  • 開く: LAN上のコンピューターがUPNPを使用してポートを開くことを許可します
  • 警告:一部のポート転送が作成され、機能しています
  • クローズ:静的ポート転送は存在しません

しかし、用語は本当に曖昧です。

こちらもご覧ください

イアン・ボイド
ソース
1
良い説明。これはNATの1つのタイプにすぎず、PAT(ポートアドレス変換)と呼ばれます
J.Money
「同じホストからのみ」- と同じホストからのみ?
BT
@BT「と同じホストからのみ」-私たちが話しているホストとして。(例google.com)
Ian Boyd
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.