Ordinarily, one of the big advantag

Ordinarily, one of the big advantages of NAT is that computers on the Internet cannot initiate contact with computers protected by the NAT router. Sometimes, though, this advantage can be a problem. Suppose, for instance, that you need to access just one computer on your network. The NAT router now becomes an obstacle to be overcome. One solution to this problem is to use the NAT router as an intermediary system. For instance, you could use SSH to log into the NAT router and then access the target computer from the NAT router. This approach can be acceptable in some situations, but it may be awkward or downright unacceptable in others. In such cases, a solution known as port forwarding is available. This technique enables traffi c directed at one port to be forwarded to another port, another computer, or another port on another computer. Port forwarding is accomplished with the - - jump ( - j ) iptables rule, using the DNAT target, as in this example: #

Thông thường, một trong những lợi thế lớn của NAT là máy tính trên mạng Internet không thể khởi liên lạc với các máy tính được bảo vệ bởi các bộ định tuyến NAT. Đôi khi, tuy nhiên, lợi thế này có thể là một vấn đề. Giả sử, ví dụ, rằng bạn cần phải truy cập chỉ cần một máy tính trong mạng của bạn. Các bộ định tuyến NAT bây giờ trở thành một trở ngại phải vượt qua. Một giải pháp cho vấn đề này là sử dụng các bộ định tuyến NAT như một hệ thống trung gian. Ví dụ, bạn có thể sử dụng SSH để đăng nhập vào router NAT và sau đó truy cập vào các máy tính mục tiêu từ router NAT. Cách tiếp cận này có thể được chấp nhận trong một số tình huống, nhưng nó có thể là vụng về hoặc hết sức không thể chấp nhận ở những người khác. Trong trường hợp như vậy, một giải pháp được gọi là cổng chuyển tiếp có sẵn. Kỹ thuật này cho phép traf fi c hướng vào một cổng để được chuyển tiếp đến một cổng, một máy tính khác, hoặc một cổng trên máy tính khác. Port forwarding được thực hiện với sự - - nhảy (- j) quy tắc iptables, sử dụng đích DNAT, như trong ví dụ này:
#