1. NAT란

모든 IP 패킷에는 Source IP와 Destination IP가 있다.

NAT란, Network Address Translation, 즉 IP 패킷 헤더의 IP 주소를 변경하는 기능 혹은 절차를 뜻한다. 1:1 NAT 혹은 1:다 NAT가 있다.

  • PREROUTING : DNAT을 이용하여 패킷이 생길 때 사용됨
  • POSTROUTING : SNAT을 이용하여 패킷이 나갈 때 사용됨

2. SNAT

  • 내부 -> 외부
  • 패킷의 Source 주소를 변경하는 것으로  Source NAT, SNAT, 혹은 IP 마스커레이드라고 한다.
  • 인터넷으로 나가는 패킷의 Source IP를 G/W의 Public IP로 바꾼다.

3. DNAT

  • 외부 -> 내부
  • Destination IP 주소를 변경하여 내부에 접근할 수 있도록 패킷을 변경한다.
  • 대표적인 것은 Load Balancer이다.