SNAT的作用是將源目標的ip地址做修改，比如說你家的這個局域網向外部網發送請求，這時候要通過你家的網段請求外部網的網段，比如說你家的網段用數字1代替，外面的網段用數字2代替，這時候你的主機要通過你家的路由器，此時路由器的作用是在postrouting上，修改源ip（你的主機ip）到外部網網段2上，這樣在通過路由器去拿到你想要的信息。
DNAT是將目標地址進行修改，此時路由器的作用是再prerouting之前，將你的目標地址直接進行修改，而不改你的源地址，比如我們都知道某個網站是通過某個外部網ip服務的，我們此時也處于外部網段，我們直接去申請這個ip，然后該ip到達這個外網路由器直接進行目標地址的轉換，改成自己真實裝有服務ip的服務器內網。

SNAT實踐

我們首先要將客戶端（在此時充當的是外部網）設置網關，用我們的第二臺主機去forward：

此時我們在第二臺主機上使用iptables來完成剩余的SNAT操作：
改IP地址是通過NAT表操作的，所以操作方法如下：

此時通過客戶端（第一臺）去訪問：

再去觀看文件可以得到：

發現我們的客戶端的IP變成了路由器的IP，SNAT操作成功
當我們想自動生成ip地址的時候（自動生成路由器里面的外網ip），可以不用寫 ----to-source，直接用如下命令即可：

（3）客戶端訪問僅主機

可以發現訪問成功
可以看到在僅主機（第三臺）的/var/log/httpd/access_log下：

是直接通過192.168.19.180訪問過來的，而不是向上一博客那樣改變了客戶端的地址。

總結

以上是生活随笔為你收集整理的防火墙（15）——SNAT和DNAT，SNAT实践的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。