点击上方蓝字 
关注大侠之运维
后台回复99.99% 获取运维干货物
SNAT(Source NAT)是源地址转换的缩写,是用于改变报文源地址的一种 NAT 方式。它通常用于将内网主机的报文伪装成公网主机的报文,以此来访问外网。
DNAT(Destination NAT)是目标地址转换的缩写,是用于改变报文目标地址的一种 NAT 方式。它通常用于将外网主机的报文转发到内网主机上。
SNAT 和 DNAT 的使用场景也很不同,SNAT 通常用于公网访问内网资源的场景,而 DNAT 则通常用于内网访问公网资源的场景。例如,当你使用局域网内的电脑访问互联网时,网关设备会将你的报文进行 DNAT 转换,以便将报文转发到互联网上。
♦️
SNAT
SNAT (Source NAT) 是一种 NAT 技术,用于在网络内部的主机访问 Internet 时,修改源 IP 地址。当内部主机发送数据包时,会将数据包的源 IP 地址替换为路由器的外部 IP 地址。这样做的目的是为了让 Internet 上的服务器能够正确地回应数据包。
使用 SNAT 技术的主要目的是隐藏内部网络的真实 IP 地址,以增加网络的安全性。它还可以用于节省外部 IP 地址资源,因为多台内部主机可以共享一个外部 IP 地址。
SNAT(Source NAT)是源地址转换的缩写,常用于出口路由器上。
SNAT 用于在路由器出口端口上将源 IP 地址转换为其他地址,以便发往 Internet 的流量可以被回应。这通常在下列情况下使用:
发往 Internet 的流量的源地址与路由器出口端口的地址不同。
发往 Internet 的流量的源地址与路由器的地址私有。
SNAT 通常用于 NAT 的网关路由器上,以便发往 Internet 的流量可以被回应。
♦️
DNAT
DNAT(Destination NAT)是用于将一个网络中的数据包的目的地址转换为另一个地址的 NAT 的一种类型。DNAT 常用于将内网中的数据包转发到外网,或将外网中的数据包转发到内网。
使用 DNAT 时,需要在路由器上配置转发规则,指定源地址、目的地址和转发端口。例如,在内网中有一台 Web 服务器,其内网地址为 192.168.1.100。若要将外网中的数据包转发到该 Web 服务器,可以在路由器上配置如下 DNAT 规则:
源地址:任意地址
目的地址:路由器的公网地址
转发端口:80
转发地址:192.168.1.100
这样,当外网中的数据包到达路由器时,路由器会根据 DNAT 规则将数据包转发到内网中的 Web 服务器,并将目的地址替换为 Web 服务器的地址。
👆点击查看更多内容👆
推荐阅读
记得星标记一下,下次更容易找到我
