IP フォワーディング(IP Forwarding)が無効の場合を考えます。 つまり NetBSD 箱は単に複数のインターフェイスを持っているだけということです。 NetBSD 箱からは内側のネットワークも、外側のネットワーク(インターネット側)も 見えます。 しかし、内側のネットワークの人は一旦 NetBSD 箱にログインなりしないと 外の世界が見えない状態です。
昔、昔、その昔、ファイアウォールとはそういうものでした。 外の世界と隔絶をはかるためのファイアウォールですから、これが正しいあり方です。
しかしながら、それでは不便過ぎるので透過モード( transparent mode )という ものが考え出されました。 これは外見は NAT 箱と見分けがつかないかも知れませんが違うものです。
NAT 箱は IP パケットの転送、つまり IP 層での中継です。透過モードのアプ リケーション型ゲートウエイは TCP/UDP 層での中継を行なうのが普通です。 その中継には、アプリケーションプロトコルを理解する中継専用プログラム (proxy)が NetBSD 箱上で走っている必要があります。
では WWW を見る場合( HTTP )を考えてみましょう。 NAT では、IP パケットが(ヘッダの変更を受けながら)突き抜けていきます。
WWW サーバ(終点) <--------- NetBSD 箱 ---------> クライアント (始点)一つのコネクションです。 一方、透過モードでは 2 つのコネクションです。
WWW サーバ(終点) <---------> NetBSD 箱 <---------> クライアント (始点)ただ、どちらにしてもクライアントには同じように見えます。
Copyright (C) 1993-2025 Ken'ichi Fukamachi mail:< fukachan at fml.org >