iptables端口转发SNAT与DNAT

SNAT：

client（10.10.177.233）访问server(10.10.188.173)，client发出的数据包sip会在Nat中被转换为10.10.188.232

NAT 网络地址转换，映射关系会记录到linux的虚拟路由里。

去访问server

client发出的数据包dip仍为server的ip10.10.188.173

server主机：

保证80端口服务开启并监听

client主机:

同时配置客户机的默认路由

nat主机:

开启ip转发功能支持

iptables规则配置

iptables -t nat -A PREROUTING -s 10.10.177.0/24 -j SNAT --to 10.10.188.232

对比（

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source IPX

)

将原地址为10.10.177.0/24数据包转换为源地址为10.10.188.232

DNAT：

client直接访问Nat 80端口即可访问server的http服务了，在Nat主机中数据包dip被转换为server的IP进行转发了

注意开启：NAT 主机的端口转发功能