【发布时间】:2018-07-13 16:56:21
【问题描述】:
(我在这里问这个问题是因为 StackExchange 上的大多数其他类似问题似乎都在这里 - 如果有更合适的社区,请告诉我)。
我在网络上有许多计算机,其 Linux 服务器运行 iptables,它使用网络地址转换。
不是专家,我理解NAT的作用是把内部的198个IP地址,用一个通用的外部IP地址转发给外部主机,当响应到达时,逆向处理。
如果多个内部机器向同一个外部主机发出请求,这是否意味着主机认为它们都来自同一台机器?如果主机想要将机器列入黑名单,这会对安全性产生什么影响?
【问题讨论】:
-
几乎是的,主机会认为它们都来自同一个 IP 地址,如果该 IP 地址被列入黑名单,那么内部网络上使用相同外部 IP 地址的所有机器也将被阻止.
-
@DanielBarbarian 如果主机认为它们都是同一台机器,这是否也会产生任何安全隐患?
-
@Manngo 您可能会在Security.SE 上获得更好的安全性答案。
-
@Manngo 这在很大程度上取决于您的主机做什么。由于我没有详细信息,我无法确切地说出如何。不管怎样,试试security.stackexchange.com
标签: nat