在NAT服務(wù)器對(duì)外聯(lián)機(jī)中，我們并沒(méi)有使用到封包分析的動(dòng)作，有的只有IP偽裝而已，所以：

1、對(duì)于Client端來(lái)說(shuō)，由于已經(jīng)經(jīng)過(guò)了IP偽裝的功能，所以基本上，你通過(guò)NAT服務(wù)器連出去的封包的 IP 都會(huì)是NAT服務(wù)器對(duì)外的實(shí)體IP，因此對(duì)于內(nèi)部 Client 端而言，由于網(wǎng)絡(luò) Cracker 幾乎都是根據(jù) IP 來(lái)進(jìn)行破壞，而因?yàn)槟氵B出去的封包 IP 是NAT服務(wù)器的實(shí)體IP ，自然你的Client 端就比較安全多了！基本上， Client 端在 NAT 之內(nèi)，不要安裝防火墻軟件也還好，但是防毒軟件一定要安裝。因?yàn)槟惝吘箷?huì)接收電子郵件呀等等的，所以還是可能會(huì)中毒啦！

2、對(duì)于 Server 端來(lái)說(shuō)，其實(shí)這樣的一個(gè)主機(jī)并不是十分的安全的，因?yàn)槲覀儾](méi)有設(shè)定防火墻的規(guī)則，好家在的是，我們?cè)谝婚_(kāi)始就將所有的主機(jī)的 port 都關(guān)掉了。

注意：這些 port 關(guān)掉之后，完全不會(huì)影響到 NAT服務(wù)器的頻寬分享功能，所以不用擔(dān)心！

因此還算有點(diǎn)小安全啦！無(wú)論如何，小心駛得萬(wàn)年船，所以在沒(méi)有必要的時(shí)候，而且你只是要作為 NAT服務(wù)器的時(shí)候，請(qǐng)千萬(wàn)將 Linux 主機(jī)的所有的 port 都先關(guān)掉。

至于增加安全性方面，底下我們會(huì)簡(jiǎn)介一下 iptables 配合 TCP_Wrappers 的方法來(lái)抵擋部分的 IP 與部分的服務(wù)。

騰佑科技IDC服務(wù)有雙線服務(wù)器租用、網(wǎng)通服務(wù)器租用、電信服務(wù)器租用。