我先來說明一下兩者的功用
防火牆:
防火牆的功用是拿來做安全檢查用的,當你設定一些條件時,防火牆會檢查這些封包的內容是否相同,相同後要給予怎麼樣的處理,防火牆是不改變封包的內容,只作通行和不通行的決定
例如:一般硬體防火牆(包括ip分享器)的預設,都是內部到外部,全部通行,外部到內部的,全部不通行,而軟體防火牆(包括ISA2004和iptables等)的預設,都是內外全部不通,必須管理員一條一條設定後才可以通行
虛擬伺服器(術名NAT):
NAT是為更改封包內容,啟動內部對外轉址
例如:192.168.0.0/24 這個網段,偽裝成你的實際IP出去
利用轉址、轉 port 的方式,使外部網路的封包,可以到達內部網路中的伺服主機,俗稱虛擬主機。這種方式可保護伺服主機大部份的 port 不被外界存取,只開放公開服務的通道(如 Web Server port 80),因此安全性甚高。
所以防火牆和NAT是不同的,同時開放一個都可能不通,不過現在的ip分享器的功能愈來愈簡單愈來愈聰明(簡稱陽春機),你只要設定一個,另一個都會幫你設好,看起來很好,但有一些會設定的人,要設定特別的條件時,就沒辦法設定了
|