作者：Rusty;Russell,;mailing;list;netfilter@lists.samba.org
譯者：網(wǎng)中人;netmanforever@yahoo.com
v1.0.1;Mon;May;1;18:38:22;CST;2000;


--------------------------------------------------------------------------------
本文件描述如何用;2.4;Linux;核心去做;masquerading、transparent;proxying、port;forwarding、和其它類型的;Network;Address;Translations; 。;
--------------------------------------------------------------------------------



--------------------------------------------------------------------------------

1.;Introduction
親愛的讀者 ， 歡迎您！;


您將要探索的是引人入勝(有時蠻恐怖)的;NAT(Network;Address;Translation);世界 ， 同時 ， 您甚至可以把這份;HOWTO;當成;Linux;2.4;核心及以後版本的精確指南呢 。;


在;Linux;2.4;里面 ， 有一個叫;`netfilter";的東東 ， 它是專門撕裂;(mangling*;)封包的 。在它再上一個層級 ， 就是提供;NAT;功能的了 ， 則是完全由以往的核心實作而成的 。;


(譯者注：很奇怪 ， 原作者用;mangle;這一詞 ， 似乎在過往的中文文件中都沒碰到過 ， 查過好多字典都不知道怎麼翻譯好 。這里暫時勉強用‘撕裂’這個詞代替 ， 不過後面我就不嘗試翻譯這詞了 ， 讓讀者自己去理解吧 。);



--------------------------------------------------------------------------------


--------------------------------------------------------------------------------

2.;官方的網(wǎng)站和通信論壇何處覓？
目前有三個官方網(wǎng)站可供瀏覽：;

感謝;Filewatcher;(http://netfilter.filewatcher.org).;
感謝;The;Samba;Team;and;SGI;(http://www.samba.org/netfilter).;
感謝;Jim;Pick;(http://netfilter.kernelnotes.org).;

而官方的;netfilter;郵件論壇 ， 則可以到這里看：;Samba"s;Listserver;(http://lists.samba.org).;


2.1;何為;Network;Address;Translation?;
一般來說 ， 在網(wǎng)路上封包從其來源(比方您家中的電腦)出去 ， 然後到達目的地(比方www.kernelnotes.org) ， 會經(jīng)過許許多多個不同的連接(links)：就我所在的澳洲來說就大約有;19;個之多 。沒有任何一個連接會真的去更改您的封包：他們僅僅是將之傳送出去而已 。;


假如其中一個連接會做;NAT;的話 ， 然後它們就會更改那些經(jīng)它而過的封包之來源或目的地地址 。誠如您能想像得到的 ， 這并非系統(tǒng)被設(shè)計成這樣的 ， 而是;NAT;所做的手腳而已 。通常要做;NAT;的連線會記住它如何;mangled;封包的 ， 然後當回應封包從另一方向過來的時候 ， 然後就反過來;mangling;那個回應封包 ， 所以所有東西都工作起來了 。;


2.2;為什麼我要做;NAT;呢？;
在完美的世界里 ， 您無需這樣做啦 。在目前來說 ， 還是有其理由的：;


用;modem;撥接上網(wǎng)
大多數(shù)的;ISP;在您連上去的時候只會給您一個單一;IP;地址 。您喜歡的話 ， 以任何來源地址把封包送出去都行 ， 但只有回應到這個來源地址的封包才可以回到您那里 。如果您想用多臺不同主機(例如家中網(wǎng)路)透過該連接上;internet;的話 ， 那您就要;NAT;了 。;


這也就是今天;NAT;最常用之處 ， 而在;Linux;世界最為人知的就是所謂的;`masquerading(封包偽裝術(shù))";了 。我稱之為;SNAT ， 因為您改變了第一個封包的;source(來源);地址的緣故 。;


多重伺服器
有時候 ， 您會想去改變那些進入您網(wǎng)路的封包之路向 。這最常是因為(如上述)您只有一個;IP;地址 ， 但您卻想讓別人能夠連接到;`真實";IP;地址後面的主機去 。如果您重寫這些內(nèi)送封包的目的地址 ， 這樣您就可以管理它們了 。;


一個常見的變動是負載分擔(load-sharing) ， 也就是在一組機器上面為封包做映對(mapping)的動作 。這類型的;NAT; ， 在以前的的;Linux;版本中也就被稱為;port-forwarding; 。;

推薦閱讀

• 

  水煮蠶豆會發(fā)胖嗎
• 

  協(xié)和維生素e乳能擦臉嗎
• 

  手機上的文件怎么傳到u盤 手機上的文件傳到u盤的方法
• 

  滾筒洗衣機如何保養(yǎng)
• 

  山姆可以線上退卡嗎 山姆退卡規(guī)則流程退卡退錢嗎
• 

  三角關(guān)系 三角關(guān)系by桐宿
• 

  天然氣壓力大了會成液態(tài)嗎
• 

  青島有哪些好玩好吃的推薦為什么
• 

  跑步多了膝蓋疼怎么辦
• 

  QQ飛車手游錦瑟傾城套裝怎么獲得 錦瑟傾城套裝點券鉆石價格
• 

  選擇音響的技巧是什么
• 

  麻將機操作盤玻璃的拆除及擦洗 怎么更換麻將機玻璃
• 

  56歲重大疾病保險如何購買
• 

  qq空間好友動態(tài)秒贊介紹及常見問題介紹
• 

  豐田fs小車和大眾捷達小車哪個好，怎么選
• 

  書法的發(fā)展簡史

• 在Linux上自動建立帳號
• Linux IMP安裝及相關(guān)問題集
• Linux系統(tǒng)備份
• Ramdisk:在linux下如何使用 RAM 作為虛擬硬盤?
• Linux 指令篇:起始管理--shutdown
• Linux 指令篇:DOS相容指令--mattrib
• Linux 指令篇:DOS相容指令--mcd
• Linux 指令篇:DOS相容指令--mcopy
• 關(guān)于bootsect.S Linux開機過程的分析
• Linux 網(wǎng)管 123 --- 第10章. 升級 Linux 及其他應用軟體 -2.不使