飞社-令人惊奇的创意工作者社区-首页信息安全发现 NAT 这东西挺好用啊
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?  立即注册

发现 NAT 这东西挺好用啊

Int100 · 2025-2-2 08:47:52 · 2105 次点击

发现 NAT 这东西挺好用啊,做一层 nat ,不做端口映射,后面的服务器基本不用担心来自公网的爆破了。
举报· 2105 次点击
登录 注册 站外分享
显示全部 | 最新评论
19 条回复  
沙发
pathletboy 小成 2025-2-2 08:55:32
nat 减速,不如开个防火墙更灵活。
板凳
wheat0r 小成 2025-2-2 09:35:33
本来就好用啊,结合防火墙策略使用有很好的隔离效果。 我们公司即便 IPv6 也是做要 NAT66 的。 但是单独使用 NAT 是没有你以为的安全性的。
地板
oneisall8955 小成 2025-2-2 09:53:09
web 服务可以用反向代理,没必要 nat ,特殊的开防火墙
5#
BeautifulSoap 小成 2025-2-2 10:07:31
其实,本质上来说,NAT 就是防火墙的一种形式。。。。。。
6#
flyqie 小成 2025-2-2 10:26:56
坏消息是对 p2p 也会有一定影响,不同 nat 锥形对 p2p 打洞的影响是不一样的。
7#
churchmice 小成 2025-2-2 10:28:23
那你穿 10 层 nat,岂不是天下无敌
8#
coolcoffee 小成 2025-2-2 10:55:34
op 没说到点子上,企业级路由器一条规则就可以丢弃来自外部的请求流量。 NAT 是需要映射表来做流量转发,这个在连接量大的时候就会成为瓶颈。早期的光猫拨号性能不足就是这种情况,所以大家基本上做的第一件事情就是改成桥接。
9#
loginv2 小成 2025-2-2 11:07:03
@wheat0r 请问你们是什么硬件和软件方案,我一直想弄这个,但是不太了解 ipv6 好像很多设备也不支持,想换也不知道该换什么
10#
Yuanlaoer 小成 2025-2-2 11:22:40
@churchmice 哈哈哈哈笑死了
下一页 »
12下一页
手机版小黑屋飞社-令人惊奇的创意工作者社区
Powered by FSHEX ♥ GMT+8, 2025-3-9 11:35, Processed in 0.146283 second(s), 25 queries .
鲁ICP备2024064694号-2
返回顶部