netfilter 软件能够实现多种不同类型的网络地址转换。IP 伪装是其中一个简单的应用。
例如,可以构建 NAT 规则,仅转换某些地址或地址范围,而保持所有其他地址不变;或者将地址转换为地址池,而不是像伪装那样仅转换为单个地址。实际上,您可以使用 iptables 命令来生成 NAT 规则,这些规则几乎可以映射任何内容,并结合使用任何标准属性进行匹配,例如源地址、目标地址、协议类型、端口号等。
转换数据报的源地址被称为“源 NAT”,或SNAT,在 netfilter 文档中。转换数据报的目标地址被称为“目标 NAT”,或DNAT。转换 TCP 或 UDP 端口被称为REDIRECT. SNAT, DNAT,以及REDIRECT是您可以与 iptables 命令一起使用的目标,以构建更复杂和精细的规则。
网络地址转换及其用途的主题至少值得用一整章来介绍。[1] 遗憾的是,本书没有足够的篇幅来更深入地介绍它。如果您有兴趣了解更多关于如何使用网络地址转换的信息,您应该阅读 IPTABLES-HOWTO。
| [1] | ……甚至可能是一整本书! |