1. NAT란
모든 IP 패킷에는 Source IP와 Destination IP가 있다.
NAT란, Network Address Translation, 즉 IP 패킷 헤더의 IP 주소를 변경하는 기능 혹은 절차를 뜻한다. 1:1 NAT 혹은 1:다 NAT가 있다.
- PREROUTING : DNAT을 이용하여 패킷이 생길 때 사용됨
- POSTROUTING : SNAT을 이용하여 패킷이 나갈 때 사용됨
2. SNAT
- 내부 -> 외부
- 패킷의 Source 주소를 변경하는 것으로 Source NAT, SNAT, 혹은 IP 마스커레이드라고 한다.
- 인터넷으로 나가는 패킷의 Source IP를 G/W의 Public IP로 바꾼다.
3. DNAT
- 외부 -> 내부
- Destination IP 주소를 변경하여 내부에 접근할 수 있도록 패킷을 변경한다.
- 대표적인 것은 Load Balancer이다.