SNAT, DNAT, MASQUERADE都是NAT，MASQUERADE是SNAT的一個特例，SNAT是指在數(shù)據(jù)包從網(wǎng)卡發(fā)送出去的時候，把數(shù)據(jù)包中的源地址部分替換為指定的IP，這樣，接收方就認(rèn)為數(shù)據(jù)包的來源是被替換的那個IP的主，MASQUERADE是用發(fā)送數(shù)據(jù)的網(wǎng)卡上的IP來替換源IP，因此，對于那些IP不固定的場合，比如撥號網(wǎng)絡(luò)或者通過dhcp分配IP的情況下，就得用MASQUERADE，DNAT，就是指數(shù)據(jù)包從網(wǎng)卡發(fā)送出去的時候，修改數(shù)據(jù)包中的目的IP，表現(xiàn)為如果你想訪問A，可是因為網(wǎng)關(guān)做了DNAT，把所有訪問A的數(shù)據(jù)包的目的IP全部修改為B，那么，你實際上訪問的是B，?因為，路由是按照目的地址來選擇的，因此，DNAT是在PREROUTING鏈上來進行的，而SNAT是在數(shù)據(jù)包發(fā)送出去的時候才進行，因此是在POSTROUTING鏈上進行的

客戶端和服務(wù)器端換了