《Linux服务器配置与管理- 习题及答案 李志杰ch18.docx》由会员分享,可在线阅读,更多相关《Linux服务器配置与管理- 习题及答案 李志杰ch18.docx(1页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第十八章NAT服务器配置NAT地址转换方式有哪几类?1 .静态转换静态转换是指将内部网络的私有P地址转换为公有P地址时,P地址对是一对一的是 一成不变的,某个私有I地址只能转换为某个公有P地址。借助于静态转换,可以实现外 部网络对内部网络中某些特定设备(如服务器)的访问。2 .动态转换动态转换是指将内部网络的私有P地址转换为公有P地址时,I地址是不确定的,是 随机的,所有被授权访问Intermet的私有P地址可随机转换为任何指定的合法P地址。 也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址,就可 以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法
2、P地址略少 于网络内部的计算机数量时,就可以采用动态转换的方式。3 .端口多路复用端口多路复用是指改变外出数据包的源端口并进行端口转换,即PAT (Port AddresTranslation,端口地址转换)。在采用端口多路复用方式时,内部网络的所有主机均 可共享一个合法外部IP地址以实现对Intemmet的访问,从而最大限度地节约IP地址资源; 同时,可隐藏网络内部的所有主机,有效避免来自Imternet的攻击。因此,目前网络中应 用较多的就是端口多路复用方式。二 .什么是NTA?NAT (Network Address Translation,网络地址转换)是一个 ETF (Internet Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用P (Internet Protocol地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻 译成合法网络IP地址的技术。因此我们可以认为,NAT可以在一定程度上有效地解决公网 地址不足的问题。三 .iptables抵挡封包的方式有哪些?(1)拒绝让Intermet的封包进入Liux主机的某些端口。(2)拒绝让某些来源IP地址的封进入。(3)拒绝让带有某些特殊标(flag)的封包进入。(4)分析硬件地址(MAC)来提供服务。