반응형
NAT(Network Address Translation,네트워크주소변환):
-개인IP주소를 공인IP주소로 변환
-개인 네트워크 내의 여러 호스트가 동일한 공인 IP주소를 공유할 수 있도록 포트번호를 사용하여 구분
로컬네트워크와 퍼블릭네트워크(인터넷) 간의 통신을 가능하게 한다.
IP주소 부족 문제를 해결하고 네트워크 보안 향상에 도움이 된다.
IPv6에서는 IP주소부족문제가 완화되어 필요성이 상대적으로 감소되었다.
출처: chatGPT
Masquerade(마스커레이드, 가면무도회)
Firewalld에서 "마스커레이드"는 네트워크 주소 변환이나 NAT(Network Address Translation) 설정을 의미합니다. 마스커레이드는 네트워크 패킷이 내부 네트워크에서 외부로 나갈 때, 출발지 IP 주소 및 포트 번호를 변경하여 패킷이 외부에서 내부로 돌아오는 경우에도 올바르게 전달되도록 하는 기술입니다.Firewalld의 마스커레이드 기능은 주로 내부 네트워크에 있는 호스트들이 외부 인터넷과 통신할 수 있도록 공인 IP 주소로 패킷을 변환하여 전달하는 역할을 합니다. 마스커레이드는 내부 네트워크에 있는 여러 호스트들이 공유하는 단일 공인 IP 주소를 사용하여 외부와 통신할 수 있게 해줍니다.마스커레이드는 다음과 같은 상황에서 사용됩니다:개인 네트워크에서 인터넷에 접속하는 경우: 개인 네트워크에 있는 호스트들은 내부 IP 주소를 사용하고 있기 때문에 인터넷에서 직접 접근할 수 없습니다. 마스커레이드를 사용하면 내부 IP 주소를 공인 IP 주소로 변환하여 인터넷과 통신할 수 있습니다.로컬 네트워크에서 VPN 연결을 사용하는 경우: VPN 연결을 통해 외부의 다른 네트워크에 접속할 때, 마스커레이드는 VPN 터널을 통해 전달되는 패킷의 출발지 IP 주소를 VPN 게이트웨이의 IP 주소로 변환합니다.Firewalld에서 마스커레이드 설정을 활성화하면 내부 네트워크에서 외부로 나가는 모든 트래픽에 대해 출발지 IP 주소와 포트 번호 변환이 자동으로 수행됩니다. 이를 통해 내부 호스트들이 외부와 통신할 수 있으며, 외부로부터의 응답 패킷이 내부로 정확하게 돌아올 수 있게 됩니다.
출처: chatGPT
반응형