请教nat 的实现问题

gaowg2000

请问，谁有nat的源代码及相关文档？
或者，谁能讲解下如何编码来实现nat？

现在实际遇到的问题是：
公司要编写类似于nat功能的程序。我看了一些nat的技术原理，不过对nat中以哪种方式传输数据那块不太懂。
请问，nat服务器是用哪种方式收到数据包以及用哪种方式将转换后的数据包发出去？
（即是用tcp/udp套接口接收和发送数据，还是原始套接口接收和发送数据）

mirnshi

地址转换吗？如果是，就是将出去的IP包的源地址变换为外网口地址，将进来的包，检索到对应的源IP地址，再变换回去。需要建立一个对应关系hash表。由于需要操作原始的IP包，在应用层需要使用raw socket。应用层的效率太低，一般都在内核做。

rain_fish

netfilter?

gaowg2000

哦 原来是用raw socket来接收数据哦。
刚开始还以为nat要根据接收到的包的类型，分别发送udp包或是tcp包。

那看来很复杂。如果改变了raw socket包中的源ip，还得需要修改校验和吧？

有没有nat的源代码呢？

谢谢

mirnshi

哦 原来是用raw socket来接收数据哦。
刚开始还以为nat要根据接收到的包的类型，分别发送udp包或是tcp包。 ...
gaowg2000 发表于 2010-06-02 14:04

很多很多，nat很简单的。freebsd上有用户层的natd，或者可以参考

没本

Linux的Nat是内核的Netfilter模块实现的，直接看内核Netfilter模块的源代码。下载地址是 http://www.kernel.org/
Linux的Nat是用iptables应用层程序配置的，iptables通过与内核模块Netfilter对话来配置Nat的各种功能。源代码下载地址是http://www.iptables.org/

给几个iptables的例子:

将10.0.0.0/16网段所有请求nat到eth1网卡所连接的网络
iptables -A POSTROUTING -s 10.0.0.0/16 -o eth1 -j MASQUERADE

将所有到Nat服务器80端口的请求DNAT到内网的192.168.0.44:80
iptables -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.44:80

如果你要实现自己的Nat功能，首先考虑直接iptables是否可以配置出来，然后考虑通过开发应用程序来设置Netfilter模块完成该功能；都不能实现的情况下再考虑修改Linux内核的Netfilter模块以达成目标。

star1983653

Linux的源代码是个好东西。要善于利用。
能在里面找到很多需要的内容。

gaowg2000

非常感谢

因为这个项目是修改协议栈的，在ip层之后封装了新的协议（协议头和协议体）。最终目的是支持新协议的终端与传统外网终端进行透明的传输。所以要自己写nat，来支持。

不过ls的思路，我可以参考下。
当某个服务器收到原始套接字后，我可以直接进行拆包，把新的协议头和协议体去掉，再封包之后将包发送到nat服务器上。这样就简单了。（nat服务器我可以自己架设下）