NAT服务器对外联机的安全性

在NAT服务器对外联机中，我们并没有使用到封包分析的动作，有的只有IP伪装而已，所以：

1、对于Client端来说，由于已经经过了IP伪装的功能，所以基本上，你通过NAT服务器连出去的封包的 IP 都会是NAT服务器对外的实体IP，因此对于内部 Client 端而言，由于网络 Cracker 几乎都是根据 IP 来进行破坏，而因为你连出去的封包 IP 是NAT服务器的实体IP ，自然你的Client 端就比较安全多了！基本上， Client 端在 NAT 之内，不要安装防火墙软件也还好，但是防毒软件一定要安装。因为你毕竟会接收电子邮件呀等等的，所以还是可能会中毒啦！

2、对于 Server 端来说，其实这样的一个主机并不是十分的安全的，因为我们并没有设定防火墙的规则，好家在的是，我们在一开始就将所有的主机的 port 都关掉了。

注意：这些 port 关掉之后，完全不会影响到 NAT服务器的频宽分享功能，所以不用担牵

因此还算有点小安全啦！无论如何，小心驶得万年船，所以在没有必要的时候，而且你只是要作为 NAT服务器的时候，请千万将 Linux 主机的所有的 port 都先关掉。

至于增加安全性方面，底下我们会简介一下 iptables 配合 TCP_Wrappers 的方法来抵挡部分的 IP 与部分的服务。

IDCSPEDIDC服务有双线服务器租用、网通服务器租用、电信服务器租用。