论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2010-06-02 22:24 |只看该作者 |倒序浏览

我就是弄不明白 SNAT 和DNAT 的区别？哪位高手能举个例子说明下？谢谢

文库|博客

zzk_dandan

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2010-06-02 23:53 |只看该作者

本帖最后由 zzk_dandan 于 2010-06-02 23:58 编辑

DNAT（Destination Network Address Translation,目的地址转换) 通常被叫做目的映射
SNAT（Source Network Address Translation，源地址转换）通常被叫做源映射
-------------------
DNAT可以理解为端口映射，通俗的解释就是，你访问你的公网ip的80实际上是访问的你内网的一个Server的80端口，这就是一个简单的DNAT的实现！
--------------------
SNAT一般做地址伪装使用！一般做路由的情况下使用！
比如你是内网的一个用户，打开一个网站，这时候数据包从你的网卡出去到你的网关（也就是你的SNAT服务器）这时候不可能直接到公网ip（因为会被丢掉的，内网ip无法和公网ip通信），这时候必须做源地址伪装，也就是你的内网地址伪装成你的公网ip（公网ip就是你路由server）这样才能保证数据包的正确发出，回来的时候是通过linux中的一个日志功能找到当前数据包是那个client发出来的，这时候就能把数据包正确的返回给客户端，从而保证正常上网。
===========
用比较通俗的语言，可能有点不恰当！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

likelife

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2010-06-03 09:30 |只看该作者

通俗一点讲：
DNAT就是把来自公网的IP，转到私网的某个IP；
iptables -t nat -A PREROUTING -d 202.108.33.81 -j DNAT --to-destination 192.168.1.111
SNAT就是把私网的某个IP，转成公网的IP（一般是直连公网的serviceIP）
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 202.108.3.7
[例子中公网IP为随意编造]