SNAT源地址转换

实验准备：
1、一台windows vmnet2：192.168.1.100/255.255.255.0 网关：192.168.1.1 作为客户端 1号机
2、linux一台 eth0在vmnet2：192.168.1.1/24 （内网）
eth1在vmnet3：12.34.56.78/24 （外网） 均没有网关
vim /etc/sysctl.conf 开启转发功能
作为网关服务器 2号机
3、linux一台，vmnet3：12.34.56.79 不需要网关，做web服务器 3号机
配置完了，别忘了重启network
（此时1 2能通 2 3能通 但是1 3不通，正常，因为3没有配置网关）
3号 在浏览器输入自己的ip可以显示自己的web网页

1号 在浏览器输入3号机的ip 无法访问到3号机的web网页。

查看当前防火墙的转发表配置情况：
iptables -t nat -nvL
显示内容解释：
PREROUTING //路由前规则
POSTROUTING //路由后规则
OUTPUT //出栈

配置路由后规则：
iptables -t nat -A POSTROUTING -p tcp -s 192.168.1.100 -o eth1 --dport 80 -j SNAT --to-source 12.34.56.78

看1号机 可以连接

在3号上开启apache或nginx，在2的浏览器中访问3的IP地址，查看是否能够访问

DNAT目标地址转发

iptables 设置的 iptables -t nat -D POSTROUTING 1

iptables -t nat -A PREROUTING -i eth1 -d 12.34.56.78 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.100