第1个回答 推荐于2017-09-24
IP伪装,是一种特殊的SNAT,(源地址转换).
源地址转换的意思就是, 当内网的计算机访问外网计算机时,经过linux路由器, linux路由器将 该IP数据包的源地址替换为预先设定的地址(通常是外网网卡的地址)。 这样, 外网计算机就认为该数据包是linux路由器发出的,回应数据包可以正确返回到linux路由器。(否则, 内网计算机ip地址 192.168.xx.xxx,对于外网服务器来说,不知道怎么返回,或者返回到其他计算机上去了)。
SNAT功能比较通用,需要设定转换的地址(对于稍微复杂一点的网络,外网网卡上通常可以绑定好多个IP地址,不同的SNAT策略可以把不同的数据包源地址转换到不同的地址上去。 一般路由器管这些IP叫IP池)。
但是,如果你的linux路由器外网IP是动态的,那就歇菜了, 因为SNAT写的是静态的IP地址转换。 你要正确配置必须每次IP地址变化的时候, 重新写SNAT规则, 虽然是可行的, 但是不是会很麻烦么?
因此, IP伪装就是一种特殊的SNAT规则, 它不需要预先制定转换后的IP地址, 而是自动获得外网网卡的IP地址然后转换, 这样你就不用为动态IP而烦恼了。本回答被提问者采纳
第2个回答 2019-05-23
IP伪装是一种LINUX网络功能,类似于一对多的NAT(网络地址转换)网关,用于许多商业防火墙和路由器中。例如,如果一台LINUX主机通过PPP或以太网连接到INTERNET中,IP伪装功能可使其它的内部计算机连接到这台LINUX主机上,从而也能连接到INTERNET上,即使这些内部计算机没有官方赋予的公共IP地址。
通过IP伪装网关,使得一组计算机可以隐蔽的访问INTERNET,对于INTERNET 上的其它主机而言,这组计算机对外的通信表现为来自这台IP伪装网关本身。除此这外,IP伪装网关可以提供较安全的堡垒网关功能,在此网关上配上健壮坚固的防火增,若想攻破此IP伪装系统和内部局域网将会变得相当困难。
第3个回答 2009-12-21
IP伪装分SNAT(源地址转换)和DNAT(目标地址转换),基本思想就是数据包在经过主机/路由器的时候,把源地址或目标地址用该主机的地址替代并发出,接收的时候则用原先的地址替换回来并发到源主机,以便转换内网地址。
第4个回答 2009-12-16
其实所谓的伪装就和防火墙一样,禁止ICM和回响应值请求。