SNAT的作用是將源目標(biāo)的ip地址做修改，比如說你家的這個(gè)局域網(wǎng)向外部網(wǎng)發(fā)送請(qǐng)求，這時(shí)候要通過你家的網(wǎng)段請(qǐng)求外部網(wǎng)的網(wǎng)段，比如說你家的網(wǎng)段用數(shù)字1代替，外面的網(wǎng)段用數(shù)字2代替，這時(shí)候你的主機(jī)要通過你家的路由器，此時(shí)路由器的作用是在postrouting上，修改源ip（你的主機(jī)ip）到外部網(wǎng)網(wǎng)段2上，這樣在通過路由器去拿到你想要的信息。
DNAT是將目標(biāo)地址進(jìn)行修改，此時(shí)路由器的作用是再prerouting之前，將你的目標(biāo)地址直接進(jìn)行修改，而不改你的源地址，比如我們都知道某個(gè)網(wǎng)站是通過某個(gè)外部網(wǎng)ip服務(wù)的，我們此時(shí)也處于外部網(wǎng)段，我們直接去申請(qǐng)這個(gè)ip，然后該ip到達(dá)這個(gè)外網(wǎng)路由器直接進(jìn)行目標(biāo)地址的轉(zhuǎn)換，改成自己真實(shí)裝有服務(wù)ip的服務(wù)器內(nèi)網(wǎng)。

SNAT實(shí)踐

我們首先要將客戶端（在此時(shí)充當(dāng)?shù)氖峭獠烤W(wǎng)）設(shè)置網(wǎng)關(guān)，用我們的第二臺(tái)主機(jī)去forward：

此時(shí)我們?cè)诘诙_(tái)主機(jī)上使用iptables來完成剩余的SNAT操作：
改IP地址是通過NAT表操作的，所以操作方法如下：

此時(shí)通過客戶端（第一臺(tái)）去訪問：

再去觀看文件可以得到：

發(fā)現(xiàn)我們的客戶端的IP變成了路由器的IP，SNAT操作成功
當(dāng)我們想自動(dòng)生成ip地址的時(shí)候（自動(dòng)生成路由器里面的外網(wǎng)ip），可以不用寫 ----to-source，直接用如下命令即可：

（3）客戶端訪問僅主機(jī)

可以發(fā)現(xiàn)訪問成功
可以看到在僅主機(jī)（第三臺(tái)）的/var/log/httpd/access_log下：

是直接通過192.168.19.180訪問過來的，而不是向上一博客那樣改變了客戶端的地址。

總結(jié)

以上是生活随笔為你收集整理的防火墙（15）——SNAT和DNAT，SNAT实践的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。