Nastny Poprzedni Spis Trei

2. Gdzie znajduje siê oficjalna strona WWW i lista?

Są trzy oficjalne strony:

By odnaleźæ oficjalną listê pocztową netfilter, zajrzyj na Netfilter List.

2.1 Co to jest Translacja Adresów Sieciowych (NAT)?

Zwykle, pakiety podróżują od źródła (takiego jak twój komputer) do swojego przeznaczenia (takiego jak www.gnumonks.org) przez wiele różnych połączeñ: około 19 stąd gdzie jestem, w Australii. Żaden z tych wêzłów nie zmienia twojego pakietu: po prostu przesyła go dalej.

Jeśli jeden z tych wêzłów miałby wykonaæ NAT, zmieniłby adres źródłowy lub przeznaczenia w trakcie jak pakiet przechodziłby przez niego. Jak sobie pewnie wyobrażasz, nie jest to sposób w jaki system miał działaæ, i w związku z tym używanie NAT jest zawsze trochê ryzykowne. Zwykle wêzeł który wykonuje NAT zapamiêta sposób w jaki zmienił pakiet i kiedy nadejdzie odpowiedź na niego, wykona odwrotne czynności tak, by wszystko działało.

2.2 Po co miałbym stosowaæ NAT?

W idealnym świecie, nie byłoby powodu. Ale, głównymi powodami są:

Modemowe połączenie do Internetu

Wiêkszośæ ISP (dostawców internetowych) daje ci jeden IP gdy siê do nich wdzwaniasz. Możesz wysyłaæ pakiety z dowolnym adresem źródłowym, ale tylko odpowiedzi przeznaczone do tego konkretnego IP który został Ci przydzielony dotrą z powrotem do Ciebie. Jeśli chcesz używaæ wielu komputerów (jeśli posiadasz na przykład sieæ w domu) i zapewniæ im dostêp do Internetu, bêdziesz potrzebował NAT.

Aktualnie jest to najczêstsze zastosowanie NAT, znane pod nazwą `masquerading' w świecie linuksa. Nazywam to SNAT, ponieważ zmieniasz adres źródłowy pierwszego pakietu (Source-NAT, czyli Źródłowa Translacja Adresów - przypomnienie tłum.).

Wiele serwerów

Czasami chcesz zmieniæ sposób w jaki pakiety rozprowadzane są w twojej sieci. Zwykle dzieje siê tak ponieważ masz jeden adres IP, ale chciałbyś by ludzie mogli siê dostaæ do maszyn w środku sieci tak jakby miały 'prawdziwe' adresy IP. Jeśli zmienisz adres przeznaczenia przychodzących pakietów, możesz to osiągnąæ. Ten typ NAT nazywany był w dotychczasowych wersjach Linuksa przekazywaniem portów (ang. port-forwarding).

Najczêstszym rodzajem tego sposobu jest rozkładanie obciążenia (ang. load-sharing), mapowanie wskazuje wtedy na listê maszyn które dzielą siê nadchodzącymi wywołaniami. Jeśli zamierzasz robiæ coś takiego na poważnie, warto zajrzeæ pod adres linuksowego wirtualnego serwera.

Transparentne Proxy

Czasami chcesz udawaæ że każdy pakiet który przechodzi przez twój komputer z Linuksem, przeznaczony jest do jakiejś aplikacji uruchomionej właśnie na nim. Używa siê tego do tworzenia transparentnych proxy: proxy to program który pośredniczy w wymianie informacji miêdzy twoją siecią a światem zewnêtrznym. Transparentnych dlatego, że twoja sieæ nie wie nawet że rozmawia z proxy, dopóki oczywiście proxy działa.

Można tak skonfigurowaæ Squida, i nazywa siê to przekierowywaniem (ang. redirection) lub transparentnym proxy we wcześniejszych wersjach Linuksa.


Nastny Poprzedni Spis Trei