【IT168 服务器学院】安全性：

　　请注意，在这个例子当中，我们并没有使用到封包分析的动作，有的只有 IP 伪装而已，所以：

　　· 对于 Client 端来说，由于已经经过了 IP 伪装的功能，所以基本上，你通过 NAT 主机连出去的封包的 IP 都会是『 NAT 主机对外的实体 IP 』，因此对于内部 Client 端而言，由于网络 Cracker 几乎都是根据 IP 来进行破坏，而因为你连出去的封包 IP 是 NAT 主机的实体 IP ，自然你的 Client 端就比较安全多了！基本上， Client 端在 NAT 之内，不要安装防火墙软件也还好，但是『防毒软件一定要安装！』因为你毕竟会接收电子邮件呀等等的，所以还是可能会中毒啦！！

　　· 对于 Server 端来说，其实这样的一个主机并不是十分的安全的，因为我们并没有设定防火墙的规则，好家在的是，我们在一开始就将所有的主机的 port 都关掉了( 请注意，这些 port 关掉之后，完全不会影响到 NAT 主机的频宽分享功能，所以不用担心！ )，因此还算有点小安全啦！无论如何，小心驶得万年船，所以在没有必要的时候，而且你只是要作为 NAT 主机的时候，请千万将 Linux 主机的所有的 port 都先关掉呦！
至于增加安全性方面，底下我们会简介一下 iptables 配合 TCP_Wrappers 的方法来抵挡部分的 IP 与部分的服务呦.