iptables中的snat和dnat是非常有用的,感觉他们二个比较特别,所以单独拿出来说一下.dnat是用来做目的网络地址转换的，就是重写包的目的IP地址。如果一个包被匹配了，那么和它属于同一个流的所有的包都会被自动转换，然后就可以被路由到正确的主机或网络。比如，你的Web服务器在LAN内部，而且没有可在Intern...

比如：iptables-tnat-AOUTPUT-ptcp-d192.168.1.0/24--dport2222-jDNAT--to-destination127.0.0.1:2222或者iptables-tnat-AOUTPUT-ptcp-d127.0.0.1--dport4242-jDNAT--to-destina...

编辑SNAT，可能有人觉得奇怪，好好的为什么要进行ip地址转换啊，为了弄懂这个问题，我们要看一下局域网用户上公网的原理，假设内网主机A（192.168.2.8）要和外网主机B（61.132.62.131）通信，A向B发出IP数据包，如果没有SNAT对A主机进行源地址转换，A与B主机的通讯会不正常中断，因为当路由器将内网...

SNAT：局域网共享一个公网IP接入lnternel，好处如下1、保护内网用户安全，因为公网地址总有一些人恶意扫描，而内网地址在公网没有路由所以无法被扫描，能被扫描的只有防火墙这一台，这样就减少了被攻击的可能。2、Ipv4地址匮乏，很多公司只有一个ipv4地址，但是却有几百个用户需要上网，这个时候就需要使用SNAT。3...

SNAT，DNAT，MASQUERADE都是NATMASQUERADE是用发送数据的网卡上的IP来替换源IP，因此，对于那些IP不固定的场合，比如拨号网络或者通过dhcp分配IP的情况下，就得用MASQUERADE因为，路由是按照目的地址来选择的，因此，DNAT是在PREROUTING链上来进行的，而SNAT是在数据包...