1638.html

著名的linux英雄站点的文档打包

          border=0></TD>
          <TD><IMG height=1 src="images/spacer.gif" tppabs="http://www.linuxhero.com/docs/images/spacer.gif" width=76 
border=0></TD>
          <TD><IMG height=1 src="images/spacer.gif" tppabs="http://www.linuxhero.com/docs/images/spacer.gif" width=100 
          border=0></TD>
          <TD><IMG height=1 src="images/spacer.gif" tppabs="http://www.linuxhero.com/docs/images/spacer.gif" width=98 
border=0></TD>
          <TD><IMG height=1 src="images/spacer.gif" tppabs="http://www.linuxhero.com/docs/images/spacer.gif" width=79 
border=0></TD>
          <TD><IMG height=1 src="images/spacer.gif" tppabs="http://www.linuxhero.com/docs/images/spacer.gif" width=103 
          border=0></TD>
          <TD><IMG height=1 src="images/spacer.gif" tppabs="http://www.linuxhero.com/docs/images/spacer.gif" width=26 
border=0></TD>
          <TD><IMG height=1 src="images/spacer.gif" tppabs="http://www.linuxhero.com/docs/images/spacer.gif" width=1 
        border=0></TD></TR>
        <TR>
          <TD colSpan=3><A title=linux知识宝库 
            href="index.html" tppabs="http://www.linuxhero.com/docs/index.html"><IMG height=83 
            src="images/header_r1_c1.gif" tppabs="http://www.linuxhero.com/docs/images/header_r1_c1.gif" width=472 border=0 
            name=header_r1_c1></A></TD>
            <TD colSpan=3>
              <form action="http://www.linuxhero.com/docs/search.html" method=get>
                <table 
                        style="BORDER-RIGHT: #c4c4c4 1px solid; BORDER-TOP: #c4c4c4 1px solid; BORDER-LEFT: #c4c4c4 1px solid; BORDER-BOTTOM: #c4c4c4 1px solid" 
                        cellspacing=0 cellpadding=3 width="95%" border=0 align="center">
                  <tbody> 
                  <tr> 
                    <td noWrap background="images/bgline.gif" tppabs="http://www.linuxhero.com/docs/images/bgline.gif"> 
                      <div align=center><font class=normalfont>搜索文章: 
                        <input type=hidden value=result name=action2>
                          <input type=radio checked value=title name=type>标题 
                          <input type=radio value=content name=type>内容 
                          <input type=image src="images/button_go.gif" tppabs="http://www.linuxhero.com/docs/images/button_go.gif" border=0 name=image2>
                        </font></div>
                    </td>
                  </tr>
                  <tr> 
                    <td noWrap> 
                      <div align="center"> 
                        <input maxlength=100 size=30 name=keyword2>
                      </div>
                    </td>
                  </tr></tbody> 
                </table>
              </form>
            </TD>
            <TD rowSpan=2><IMG src="images/header_r1_c7.gif" tppabs="http://www.linuxhero.com/docs/images/header_r1_c7.gif" width=26 border=0 name=header_r1_c7></TD>
          <TD><IMG height=83 src="images/spacer.gif" tppabs="http://www.linuxhero.com/docs/images/spacer.gif" width=1 border=0></TD></TR>
        <TR>
          <TD background="images/bgline.gif" tppabs="http://www.linuxhero.com/docs/images/bgline.gif"><IMG height=22 
            src="images/header_r2_c1.gif" tppabs="http://www.linuxhero.com/docs/images/header_r2_c1.gif" width=296 border=0 
            name=header_r2_c1></TD>
          <TD background="images/bgline.gif" tppabs="http://www.linuxhero.com/docs/images/bgline.gif" colSpan=5>
              <DIV align=right><FONT class=normalfont>当前位置： 
              <A href="index.html" tppabs="http://www.linuxhero.com/docs/index.html">本站首页</A>
              <font color="#FF6699">&gt;&gt;</font>
<A href="type25.html" tppabs="http://www.linuxhero.com/docs/type25.html">网络过滤</A>                 | <A href="copyright.html" tppabs="http://www.linuxhero.com/docs/copyright.html">版权说明</A></font></DIV>
            </TD>
          <TD><IMG height=22 src="images/spacer.gif" tppabs="http://www.linuxhero.com/docs/images/spacer.gif" width=1 
        border=0></TD></TR></TBODY></TABLE>
      <TABLE cellSpacing=10 cellPadding=0 width="100%" bgColor=#ffffff 
        border=0>
         <TR>
          <TD>
            <TABLE cellSpacing=0 cellPadding=3 width="100%" border=0>
              
              <TR>
                <TD vAlign=top align=middle width="60%">
                  <TABLE cellSpacing=0 cellPadding=0 width="100%" 
                  background="images/back.gif" tppabs="http://www.linuxhero.com/docs/images/back.gif" border=0>
                    <TBODY>
                    <TR>
                        <TD vAlign=top width="80%"> 
                          <DIV align=center>
                        <FORM action="search.html" tppabs="http://www.linuxhero.com/docs/search.html" method=get>
                            </FORM>
                        <TABLE cellSpacing=0 cellPadding=0 width="95%" 
                          border=0><TBODY>
                          <TR>
                            <TD background="images/bgi.gif" tppabs="http://www.linuxhero.com/docs/images/bgi.gif" 
                          height=30></TD></TR></TBODY></TABLE>
                        <TABLE cellSpacing=0 cellPadding=3 width="95%" 
                        align=center border=0>
                          <TBODY>
                          <TR>
                            <TD>
                              <TABLE cellSpacing=0 cellPadding=3 width="100%" 
                              border=0>
                                <TBODY>
                                <TR>
                                      <TD vAlign=top> 
<p><FONT class=normalfont><B><font color=blue>nat介绍</font></B></FONT><BR><FONT class=smallfont color=#ff9900>2004-04-23 15:18 pm</FONT><BR><FONT class=normalfont>作者：作者<br>来自：Linux知识宝库<br>联系方式：无名<br><br>1. 简介<br>
欢迎，亲爱的读者。<br>
你将要深入迷人的（有时是令人厌烦的）NAT世界：网络地址转换，这篇HOWTO可以成为你的Linux2.4内核及其以后的准确指南。<br>
在Linux2.4（内核版本），引入了一个叫“netfilter”的部分，专门用于拆分（mangling） （IP）包的。他上一层提供NAT，是完全依靠以前的内核制作的。<br>
（译者注：mangle实在找不出什么合适的翻译，抱歉）<br>
(C) 2000 Paul `Rusty' Russell. Licensed under the GNU GPL.<br>
<br>
--------------------------------------------------------------------------------<br>
<br>
2、 官方站点及列表位置<br>
这里有三个官方站点：<br>
o Thanks to Filewatcher http://netfilter.filewatcher.org.<br>
o Thanks to The Samba Team and SGI http://netfilter.samba.org.<br>
o Thanks to Harald Welte http://netfilter.gnumonks.org.<br>
你可以通过以下站点访问全部相关站点。<br>
http://www.netfilter.org and http://www.iptables.org<br>
以下是netfilter官方邮件列表<br>
http://www.netfilter.org/contact.html#list.<br>
<br>
--------------------------------------------------------------------------------<br>
<br>
2、1 什么是网络地址转换（Network Address Translation）？<br>
通常，，网络中的（IP）包从他们的源（地址）出发（比如你家的电脑），到他们的目的地（比如www.gnumonks.org），会经过很多不同的连接（links）：例如我所在澳大利亚就有19个。这些连接不会真去修改你的包：他们只是照原样传出去。<br>
（译者注：这里的links应当认为是所有网络节点，包括主机、路由器等。通常，路由器并不是原样传送包，它至少会修改其中一点：TTL）<br>
如果这些连接有一个做NAT，那么它（们）就会修改通过它们的包的源或者目标（地址）。正如你猜象的那样，这并非系统设计成那样的，而是NAT做了一些事情。通常进行NAT的连接（主机、服务器、路由器）会记住它是如何拆分包的，而当另一头响应的包通过时，它会对响应的包做相反的拆分，所以世界仍在运转。<br>
（译者注：这一段的mangle应该想象为修改更合适）<br>
<br>
--------------------------------------------------------------------------------<br>
<br>
2、2 我为什么要NAT？<br>
在完美的世界里，你不需要。同时，主要的理由是：<br>
用调制解调器连接Internet<br>
在你拨号上网时，大部分ISP只会给你一个IP地址，你可以发送你想发送的任何源地址包，但是只有响应这个（ISP给你的）地址的包才会返回。如果这种情况下你想有多台不同的机器上网（比如一个家庭网络），你就需要NAT。<br>
这是现在NAT用得最多的功能，Linux世界的"masquerading"（伪装）非常出名，我称之为SNAT（SNAT即Source NAT，源地址转换），因为你改变了第一个包的源地址。<br>
（译者：关于IP数据报的第一个包等内容，请参见各TCP/IP书籍）<br>
多（重）服务器<br>
有时你想改变进入网络中的包的目标地址（路由）。经常的，这是因为（就像上面的例子），你只有一个IP地址，但是你希望大家可以通过到那个“真实”的IP地址进入内部。如果你重写了进入包的目标地址，这样就没问题了。这种NAT在以前的Linux版本中被称为端口转发。<br>
一个常见的变种是负载均衡，在一组机器上做映射。如果你要进行严格的比例限制， 可能需要参考Linux Virtual Server。http://linuxvirtualserver.org<br>
透明代理<br>
有时你可能想要经过你的Linux的包被送往本机的一个程序。这就需要用到透明代理了：代理是位于你的网络和外部世界之间的一个程序，帮助二者进行通信。之所以称为透明，是你的网络根本不知道他在和代理交谈，当然直到代理没有正常工作。<br>
Squid可以配置为干这项工作，在以前Linux版本中它被称作重定向或者透明代理。<br>
<br>
--------------------------------------------------------------------------------<br>
<br>
3、 NAT的两种类型<br>