前面在講解 firewall-config 工具的功能時,曾經提到了 SNAT(Source Network Address
Translation,源網絡地址轉換)技術。SNAT 是一種為了解決 IP 地址匱乏而設計的技術,它
可以使得多個內網中的用戶通過同一個外網 IP 接入 Internet。該技術的應用非常廣泛,甚至
可以說我們每天都在使用,只不過沒有察覺到罷了。比如,當我們通過家中的網關設備(比
如無線路由器)訪問本書配套站點 www.linuxprobe.com 時,就用到了 SNAT 技術。
在圖 8-6 所示的局域網中有多台 PC,如果網關服務器沒有應用 SNAT 技術,則互
聯網中的網站服務器在收到 PC 的請求數據包,並回送響應數據包時,將無法在網絡中找到這
個私有網絡的 IP 地址,所以 PC 也就收不到響應數據包了。在圖 8-7 所示的局域網中,由於
網關服務器應用了SNAT技術,所以互聯網中的網站服務器會將響應數據包發給網關服務器,
再由后者轉發給局域網中的 PC。