17、Linux网络配置与服务全解析

Linux网络配置与服务全解析

1. 网络地址转换（NAT）

网络地址转换（NAT）允许整个内部网络共享一个单一的IP地址（例如，通过PPP或宽带连接）。由于IPv4地址供应短缺，且互联网服务提供商（ISP）不想处理过多的路由，NAT在家庭和小型办公室网络中非常受欢迎。在Linux中，人们常用的NAT变体是IP伪装。

NAT的基本原理是，拥有互联网连接的机器充当内部网络和互联网之间的代理。假设路由器（网关）有一个连接内部私有网络的eth0接口和一个连接互联网的ppp0接口，互联网上的每个主机都知道如何连接到路由器，但对路由器后面的内部私有网络一无所知。在NAT下，内部的每个主机都将路由器作为其默认网关。其工作流程大致如下：
1.内部主机发起请求：内部私有网络上的主机希望与外部世界建立连接，因此它像往常一样通过路由器发送连接请求数据包。
2.路由器拦截请求：路由器拦截连接请求数据包，而不是将其发送到互联网（因为公共互联网对诸如10.1.2.0/24这样的私有网络一无所知，数据包会丢失）。
3.路由器建立连接：路由器确定连接请求数据包的目的地，并自行建立与该目的地的连接。
4.伪造连接建立消息：当路由器获得连接后，它向原始内部主机伪造一个“连接已建立”的消息。
5.路由器充当中间人：此时路由器成为内部主机和目的地之间的中间人。目的地对内部主机一无所知，远程主机上的连接看起来就像是来自路由器。

然而，普通的IP路由在网络层只知道源