NAT是網(wǎng)絡(luò)地址轉(zhuǎn)換的縮寫，意思是網(wǎng)絡(luò)地址轉(zhuǎn)換。NAT是將IP數(shù)據(jù)包報(bào)頭中的IP地址轉(zhuǎn)換成另一個(gè)IP地址的過程?？梢院?jiǎn)單連接把局域網(wǎng)轉(zhuǎn)換成公網(wǎng)，只有公網(wǎng)才能在互聯(lián)網(wǎng)上傳輸。無線路由器充當(dāng)NAT、無線A

NAT是網(wǎng)絡(luò)地址轉(zhuǎn)換的縮寫，意思是網(wǎng)絡(luò)地址轉(zhuǎn)換。NAT是將IP數(shù)據(jù)包報(bào)頭中的IP地址轉(zhuǎn)換成另一個(gè)IP地址的過程。可以簡(jiǎn)單連接把局域網(wǎng)轉(zhuǎn)換成公網(wǎng)，只有公網(wǎng)才能在互聯(lián)網(wǎng)上傳輸。無線路由器充當(dāng)NAT、無線AP和交換機(jī)。

NAT有四種類型，分別是:NAT1、NAT2、NAT3和NAT4。從NAT1到NAT4的限制越來越多。以下分別解釋。

全錐NAT，全錐NAT，這是最寬松的網(wǎng)絡(luò)環(huán)境，想做什么基本沒有限制，IP和端口都不受限制。

地址限制錐NAT在，與NAT1相比，NAT2增加了地址限制，即IP受限，端口不受限。

端口限制錐NAT，端口限制錐類型，與NAT2相比，NAT3增加了端口限制，也就是說IP和端口都受到限制。

對(duì)稱NAT，對(duì)稱NAT，具有受限端口錐的受限特性。每次內(nèi)部地址請(qǐng)求特定的外部地址時(shí)，它都可能被綁定到一個(gè)新的端口號(hào)。也就是說，請(qǐng)求不同外部地址映射的端口號(hào)可能不同。這種類型基本告別了P2P。

從上面可以看出，從NAT1到NAT4的限制越來越多。出于各種需求，我們希望升級(jí)NAT類型。升級(jí)NAT類型的好處是瀏覽網(wǎng)頁(yè)、看視頻、玩游戲更流暢，下載速度更穩(wěn)定更快，尤其是玩游戲的人。升級(jí)NAT類型后，連接游戲室更容易。

改進(jìn)NAT類型的途徑和方法；

1、修改光貓工作模式:

將光貓的工作模式設(shè)置為橋接模式，這是獲取光貓超級(jí)密碼的目的，修改模式，因?yàn)檫\(yùn)營(yíng)商一般默認(rèn)設(shè)置光貓工作在路由模式。無線路由器連接貓就可以直接上網(wǎng)，所以光貓就是路由模式。無線路由器需要

我們知道，Linux服務(wù)器的遠(yuǎn)程登錄需要SSH服務(wù)。雖然SSH協(xié)議是一個(gè)相對(duì)可靠安全的協(xié)議，但是當(dāng)服務(wù)器長(zhǎng)時(shí)間暴露在公網(wǎng)之下，難免會(huì)有黑客攻擊我們的服務(wù)器，SSH攻擊就是其中之一。黑客試圖通過掃描端口，然后嘗試弱密碼來猜測(cè)服務(wù)器密碼。這種長(zhǎng)期下去還是有風(fēng)險(xiǎn)的，所以我們需要對(duì)SSH服務(wù)做一些政策限制，比如:

只有指定的IP可以登錄到服務(wù)器；

禁止root用戶直接登錄等。

如何配置這些策略？在Linux下，通過修改SSH服務(wù)的配置文件來實(shí)現(xiàn)。下面簡(jiǎn)單介紹一下修改方法:

1.修改SSH配置文件(/etc/ssh/sshd_config):

# vi /etc/ssh/sshd_config

將PermitRootLogin設(shè)置為no意味著禁止root用戶直接登錄。

如果我們重新配置:AllowUsers，就意味著允許從IP 192 . 168 . 1 . 118登錄的用戶123登錄系統(tǒng)。

保存配置并重新啟動(dòng)SSHD服務(wù)。

##百分之七

systemctl重新啟動(dòng)sshd## CentOS 6

#服務(wù)sshd重啟2。您還可以通過和拒絕文件來限制登錄IP。

除了修改SSH配置文件，我們還可以在和deny配置文件中允許特定的IP通過SSH登錄到服務(wù)器。

分別按照上面兩張圖中的設(shè)置方法進(jìn)行設(shè)置后，重啟xinetd服務(wù)。

那個(gè) 這是我的看法。你怎么看待這個(gè)問題？歡迎在下方評(píng)論區(qū)交流~我是科技領(lǐng)域的創(chuàng)作者，有十年互聯(lián)網(wǎng)行業(yè)經(jīng)驗(yàn)。歡迎來到關(guān)。注意我更了解科技！