送信元NAT、宛先NATとマスカレードの違いは何ですか？

ソースNATは、パケットのsourceアドレスをIP header で変更します。 TCP/UDPヘッダーのsourceポートを変更します。一般的な使用法は、プライベート（rfc1918）アドレス/ポートをパブリックアドレス/ポートに変更することですネットワークを出るパケットのため。

宛先NATは、パケットのIPヘッダーのdestinationアドレスを変更します。また、destinationTCP/UDPヘッダーのポート。これの一般的な使用方法は、パブリックアドレス/ポートの宛先を持つ着信パケットを内部のプライベートIPアドレス/ポートにリダイレクトすることです。通信網。

マスカレードは、ソースの特別な形式ですNATここで、ルールがカーネルのテーブルに追加された時点でソースアドレスは不明です。ファイアウォールの背後にあるプライベートアドレスを持つホストに、インターネットにアクセスし、外部アドレスが可変（DHCP）の場合、これを使用する必要があります。マスカレードは、パケットのソースIPアドレスとポートを、発信インターフェースに割り当てられたプライマリIPアドレスに変更します。発信インターフェースに静的なアドレスの場合、MASQを使用する必要はなく、SNATを使用できます。SNATを使用すると、毎回外部IPを把握する必要がないため、少し高速になります。