세개의 공공 웹 사이트가 있습니다.
공공의 넷필터 메일링 리스트는 Samba's Listserver.
정상적으로 패킷은 그것의 시작점에서 부터 목적지까지 많은 다른 링크를 경유하게 됩니다. 내가있는 오스트렐리아에서는 약 19개를 거치는 군요. 이 들 링크중 어떤것도 여러분의 패킷을 실제로 변경하지는 않습니다. 단지 이 것을 제 방향으로 보내주기만 합니다.
이러한 링크중 NAT를 사용하는 곳을 만나면 이 패킷은 그 시작점이나 목적 지가 지나는 동안 변화되게 된다. 짐작하겠지만, 이것은 시스템이 작동하 는 방식이 아니다. 그래서 NAT는 언제나 crock 같은 것이다. 일반적으로 NAT를 실행하는 링크는 패킷을 어떻게 조작했는지를 기억하며 응답 패킷 이 지나갈때 그 응답패킷을 원래대로 되돌려 모든 작동이 가능 하도록 한 다.
완벽한 세상에서는 여러분은 사용하려 않을 것입니다. 그러나 주 이유는 다음과 같습니다.
여러분이 모뎀접속하였을때 대부분의 ISP들은 하나의 IP 주소를 부여합니다. 여러분은 어떠한 시작점의 주소에서도 패킷을 보낼 수 있습니다만 이 시작점의 IP 주소에서 보내진 패킷에게만 응답이 있을 것입니다. 여러분이 여러개의 다른 기계(홈 네트워그에서처럼)에서 이 하나의 링크를 통하여 인터넷에 접속하기를 원한다면 NAT가 필요할 것입니다.
이것이 요즘 NAT를 사용하는 가장 흔한 이유이고 리눅스 세상에서는 '마스쿼레이딩'으로 알려져 있죠. 나는 이것을 SNAT라고 부르는데, 왜냐하면 첫번째 패킷의 시작점 주소를 바꾸는 것이기 때문입니다.
가끔 여러분의 네트워크로 가는 패킷의 방향을 바꾸고자 할 것입니다. 종종 이것은 (위에서 기술했듯이) 여러분은 하나의 IP 주소를 가지고 있지만 여러분의 하나의 실제 IP 주소 뒤에 여러사람이 참여하고자 할 때입니다. 여러분이 들어오는 패킷의 목적지를 다시 고쳐줌으로 이러한것을 할수 있습니다.
이것의 일반적인 변형은 부하분산으로, 여러대의 기계가 물려있을때 패킷을 이들에게로 나누어 주는 것입니다. 이러한 형태의 NAT를 이전 버전의 리눅스에서는 포트 포워딩이라고 하였습니다.
가끔 여러분의 리눅스 박스를 지나가는 패킷이 리눅스 박스 자체의 프로그램으로 향하도록 하는 것을 좋아할 수가 있습니다. 이것을 사용하는 것은 투명한 프록시를 만드는 것으로 이 프록시는 바깥세상과 여러분의 네트워크사이에 존재하는 프로그램으로 이 둘사이의 통신을 속이는 것입니다. 이것이 투명하다는 것은 여러분의 네트워크는 이 프록시가 작동하지 않기 전까지는 프록시를 통해서 통신이 이루어진다는 것을 알수 없기 때문입니다.
Squid는 이런식으로 장동하도록 설정될수있고 이것을 이전의 리눅스 버전에서는 투명한 프록시 또는 방향재설정(redirection)이라고 불렀습니다.