第25章节 NAT服务器配置和管理.pptVIP

第25章 NAT服务器配置和管理 NAT是一种把内部私网IP地址转换为合法的公网IP地址的技术，在一定程度上解决了公网IP地址不足的问题。经过NAT转换后，外部网络用户无法获得内部网络的IP地址，有效地把内部网络和外部网络隔离开。本章介绍如何在Linux系统中通过防火墙iptables来配置和管理NAT服务器，以满足各种的NAT功能需求。 25.1 NAT简介 NAT能实现私网IP地址和公网IP地址之间的转换，转换后内网主机即可与外网主机建立连接并进行通信。它通过更改IP数据包中的地址信息来完成地址的转换，整个过程对使用者来说都是完全透明的。 25.1.1 NAT概述 随着Internet迅速发展，接入Internet 的计算机和网络设备急剧增加，人们发现IPv4标准的IP地址数量已经无法满足计算机网络未来的发现需要，可供注册使用的Internet公网IP地址正逐渐地被耗尽。为了能减少对这些宝贵的公网IP地址的使用，人们开发出了一种可以在不同网络中转换IP地址的技术——NAT（ Network Address Translation，网络地址转换）。 NAT是一个根据RFC1631开发的IETF（Internet Engineering Task Force，互联网工程任务组）标准。通过NAT，可以把局域网内部的私网IP地址翻译成合法的公网IP地址，所有的客户端都通过同一个公