SNAT的作用是将源目标的ip地址做修改，比如说你家的这个局域网向外部网发送请求，这时候要通过你家的网段请求外部网的网段，比如说你家的网段用数字1代替，外面的网段用数字2代替，这时候你的主机要通过你家的路由器，此时路由器的作用是在postrouting上，修改源ip（你的主机ip）到外部网网段2上，这样在通过路由器去拿到你想要的信息。
DNAT是将目标地址进行修改，此时路由器的作用是再prerouting之前，将你的目标地址直接进行修改，而不改你的源地址，比如我们都知道某个网站是通过某个外部网ip服务的，我们此时也处于外部网段，我们直接去申请这个ip，然后该ip到达这个外网路由器直接进行目标地址的转换，改成自己真实装有服务ip的服务器内网。

SNAT实践

我们首先要将客户端（在此时充当的是外部网）设置网关，用我们的第二台主机去forward：

此时我们在第二台主机上使用iptables来完成剩余的SNAT操作：
改IP地址是通过NAT表操作的，所以操作方法如下：

此时通过客户端（第一台）去访问：

再去观看文件可以得到：

发现我们的客户端的IP变成了路由器的IP，SNAT操作成功
当我们想自动生成ip地址的时候（自动生成路由器里面的外网ip），可以不用写 ----to-source，直接用如下命令即可：

（3）客户端访问仅主机

可以发现访问成功
可以看到在仅主机（第三台）的/var/log/httpd/access_log下：

是直接通过192.168.19.180访问过来的，而不是向上一博客那样改变了客户端的地址。

总结

以上是生活随笔为你收集整理的防火墙（15）——SNAT和DNAT，SNAT实践的全部内容，希望文章能够帮你解决所遇到的问题。

如果觉得生活随笔网站内容还不错，欢迎将生活随笔推荐给好友。