a. Netfilter/IPtables
3.3.1. Khái niêm căn bản về NAT
NAT được dùng khi cá nhân dùng địa chỉ mạng riêng của mình để kết nối vào Internet (Trong khi muốn kết nối được với Internet thì yêu cầu bạn phải có địa chỉ mạng chung – Public Address)
Địa chỉ mạng chung sử dụng trên Internet chỉ tồn tại duy nhất và thông thường được cung cấp bởi các nhà cung cấp dịch vụ Internet (Internet Service Providers – ISPs) hay còn gọi là địa chỉ IP hợp lệ. Địa chỉ mạng riêng được sử dụng trong mạng nội bộ (Local Address Networt- LAN). Địa chỉ này thì không cần phải cung cấp từ nhà dịch vụ mà có thể được cung cấp bởi người quản trị mạng nội bộ. Nhưng không bao giờ địa chỉ mạng riêng đó lại được sử dụng trên Internet.
NAT có thể giúp bạn vào Internet ngay trong khi bạn đang sử dụng địa chỉ mạng riêng đó. Thực hiện được điều đó là do NAT cho phép bạn chuyển đổi giữa hai kiểu địa chỉ đó, bất kể bạn đang ở mạng nội bộ có kích thước như thế nào trong khi ISPS chỉ cung cấp cho bạn duy nhất một địa chỉ chung duy nhất.
NAT sẽ biến đổi địa chỉ nguồn và khi ra khỏi mạng nội bộ thì nó sẽ sử dụng địa chỉ mạng chung để vào Internet. Và nếu đứng từ Internet thì sẽ không thể biết được địa chỉ riêng của máy mà chỉ biết được địa chỉ chung của mạng nội bộ. NAT sẽ nhận biết các địa chỉ mạng của các máy trong mạng nội bộ thông qua số cổng dịch vụ.
Với những đặc điểm này thì NAT có những ưu điểm sau:
¾ Nếu kết nối vào Internet thì nó sẽ tiết kiệm được địa chỉ chung (địa chỉ Internet).
¾ Nó sẽ phục vụ cân bằng tải và có thể chia ra nhiều server khác nhau ở bên trong mạng nội bộ.
¾ Quá trình phân phối khoá sẽ được đảm bảo bí mật.
¾ Nếu thay đổi địa chỉ Internet cũng không cần phải cấu hình lại cho từng máy sẽ rất thuận lợi cho người quản trị.
¾ Giảm được chi phí đầu tư.
Nhưng cùng với những ưu điểm nêu trên thì nó cũng không tránh khỏi các nhược điểm:
¾ Tốc độ xử lí chậm vì phải phân tích lại gói tin, ghi lại địa chỉ và tính toán địa chỉ gói tin.
¾ Dễ xảy ra tắc nghẽn nếu quá nhiều thông tin cùng qua lại một thời điểm.
Chúng ta sẽ tìm hiểu về một số phương thức đổi địa chỉ của NAT sau đây.