SNAT技术

前面在讲解 firewall-config 工具的功能时，曾经提到了 SNAT（Source Network Address
Translation，源网络地址转换）技术。SNAT 是一种为了解决 IP 地址匮乏而设计的技术，它
可以使得多个内网中的用户通过同一个外网 IP 接入 Internet。该技术的应用非常广泛，甚至
可以说我们每天都在使用，只不过没有察觉到罢了。比如，当我们通过家中的网关设备（比
如无线路由器）访问本书配套站点 www.linuxprobe.com 时，就用到了 SNAT 技术。

在图 8-6 所示的局域网中有多台 PC，如果网关服务器没有应用 SNAT 技术，则互
联网中的网站服务器在收到 PC 的请求数据包，并回送响应数据包时，将无法在网络中找到这
个私有网络的 IP 地址，所以 PC 也就收不到响应数据包了。在图 8-7 所示的局域网中，由于
网关服务器应用了SNAT技术，所以互联网中的网站服务器会将响应数据包发给网关服务器，
再由后者转发给局域网中的 PC。