當(dāng)封包流經(jīng)NAT電腦時(shí)，其位址/通訊端口會(huì)被修改，以達(dá)到改變包目的地(或旅程)，或是讓目的地誤以為包是源自NAT電腦的效果。換言之，對(duì)封包執(zhí)行NAT的電腦，可以成為新包的來源或目的地，或是成為真正來源與目的地之間的中繼站。


*****************************

警告：
NAT需要連線追蹤的能力，而連線追蹤又需要電腦能看到所有包才有效，所以，如果你的防火墻是有多臺(tái)電腦構(gòu)行，請(qǐng)小心避免破壞連線追蹤。

*****************************


利用NAT的位址/通訊埠操弄能力，可以執(zhí)行許多有用的應(yīng)用。為此，iptables內(nèi)建一個(gè)nat表格，專用於設(shè)置各種涉及NAT操作的規(guī)則。

對(duì)於大多數(shù)協(xié)定，NAT可直接修改包的(來源/目的地)位址/通訊埠．而不必理會(huì)包的承戴內(nèi)容為何。不過，某些恊定需要通訊雙方在執(zhí)行期才恊商位址或通訊端口(FTP恊定的資訊連線就是一例)，換言之，這類恊定的承載內(nèi)容里，含有影響后續(xù)相關(guān)連線的位址或通訊端口資訊。要讓這類協(xié)定的封包能順利通過NAT閘道，iptables勢必需要能分析各種恊定封包的能力，否則，通訊雙方將因?yàn)椴恢繬AT的存在．而交換了錯(cuò)誤的位址(或通訊端口)資訊．造成協(xié)定失效。

很顯然地，iptables不可能知道每一種承載內(nèi)容含有位址資訊的協(xié)定，為此，iptables的NAT
邏輯容許你使用外掛模組，以協(xié)助處理需要交換位址資訊的協(xié)定之封包，你可用modprobe命令來將特定的輔助模組載入核心。《表13》列出了常用的 NAT輔助模組。

轉(zhuǎn)載于:https://www.cnblogs.com/fanweisheng/p/11180033.html

總結(jié)

以上是生活随笔為你收集整理的iptables 网址转译 (Network Address Translation，NAT)的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。