Linux下的NAT及防火墙的混合应用(3)

　　Broadcast＝202.204.208.127（广播号）

　　上面的设置的意思是：eth1是对外的外网网卡,ip地址为202.204.208.5。

　　网卡的设置就完成了

　　加入nat客户端ip和名称

　　vi /etc/hosts

　　格式为：

　　ip地址 主机名

　　127.0.0.1 host

　　指定内网网关

　　vi /etc/sysconfig/network

　　gateway=202.204.208.7 #(网关地址，假如服务端的外网为拨号，就不要指定)

　　设置DNS服务器

　　vi /etc/resolv.conf

　　格式为

　　nameserver ip地址

　　nameserver 202.106.196.115

　　都设置好后，从新启动系统，在命令行下打入

　　route -a #察看路由表，看一下默认网关是否为202.204.208.7

　　假如是的话，服务端的网络配置就已经全部完成。

　　下面是客户端的网络配置

　　因为是win 98系统，所以只给出配置参数，配置方法略

　　ip地址为192.168.0.2

　　子网掩码:255.255.255.0

　　域名服务器：202.106.196.115

　　网关：192.168.0.1

　　全部网络设置完成

　　2.2.1在进入NAT设置之前，我们要先讨论一下NAT的工作原理

　　在引言部分，我们已经提到了一个NAT应用实例，从这个实例中可以看出NAT和防火墙是一体的，换句话说，NAT就是防火墙。NAT对防火墙来说是子集的关系。

　　在本节，我们会深入讨论NAT的原理部分，为了更清晰的认识NAT,我们借用INTERNET标准化组织发布的RFC3022文档的部分内容。

　　NAT有三种类型：静态NAT(Static NAT)、网络地址端口转换DNAT（destination- NAT）、动态地址NAT(Pooled NAT)。我们主要讨论前面２种nat．

　　静态nat解决问题的办法是：在内部网络中使用内部地址，通过NAT把内部地址翻译成合法的IP地址在Internet上使用，其具体的做法是把IP包内的地址域用合法的IP地址来替换。NAT设备维护一个状态表（路由表，所以也称NAT为软路由），用来把非法的IP地址映射到合法的IP地址上去。每个包在NAT设备中都被翻译成正确的IP地址，发往下一级，这意味着给处理器带来了一定的负担。但对于一般的网络来说，这种负担是微不足道的。

　　网络地址端口转换NAT,也叫做反向NAT,他解决问题的方法是：在内部网络中，使用内部地址的计算机开设了网络服务（80，21等），当外部ip想访问这些服务时，NAT网关把外部访问ip翻译成内部ip,也就是说，把内部开设的服务，映射到一个合法的ip和端口上，已供外部访问。