當封包流經NAT電腦時，其位址/通訊端口會被修改，以達到改變包目的地(或旅程)，或是讓目的地誤以為包是源自NAT電腦的效果。換言之，對封包執行NAT的電腦，可以成為新包的來源或目的地，或是成為真正來源與目的地之間的中繼站。


*****************************

警告：
NAT需要連線追蹤的能力，而連線追蹤又需要電腦能看到所有包才有效，所以，如果你的防火墻是有多臺電腦構行，請小心避免破壞連線追蹤。

*****************************


利用NAT的位址/通訊埠操弄能力，可以執行許多有用的應用。為此，iptables內建一個nat表格，專用於設置各種涉及NAT操作的規則。

對於大多數協定，NAT可直接修改包的(來源/目的地)位址/通訊埠．而不必理會包的承戴內容為何。不過，某些恊定需要通訊雙方在執行期才恊商位址或通訊端口(FTP恊定的資訊連線就是一例)，換言之，這類恊定的承載內容里，含有影響后續相關連線的位址或通訊端口資訊。要讓這類協定的封包能順利通過NAT閘道，iptables勢必需要能分析各種恊定封包的能力，否則，通訊雙方將因為不知道NAT的存在．而交換了錯誤的位址(或通訊端口)資訊．造成協定失效。

很顯然地，iptables不可能知道每一種承載內容含有位址資訊的協定，為此，iptables的NAT
邏輯容許你使用外掛模組，以協助處理需要交換位址資訊的協定之封包，你可用modprobe命令來將特定的輔助模組載入核心。《表13》列出了常用的 NAT輔助模組。

轉載于:https://www.cnblogs.com/fanweisheng/p/11180033.html

總結

以上是生活随笔為你收集整理的iptables 网址转译 (Network Address Translation，NAT)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。