SNAT, DNAT, MASQUERADE都是NAT，MASQUERADE是SNAT的一個(gè)特例，SNAT是指在數(shù)據(jù)包從網(wǎng)卡發(fā)送出去的時(shí)候，把數(shù)據(jù)包中的源地址部分替換為指定的IP，這樣，接收方就認(rèn)為數(shù)據(jù)包的來(lái)源是被替換的那個(gè)IP的主，MASQUERADE是用發(fā)送數(shù)據(jù)的網(wǎng)卡上的IP來(lái)替換源IP，因此，對(duì)于那些IP不固定的場(chǎng)合，比如撥號(hào)網(wǎng)絡(luò)或者通過(guò)dhcp分配IP的情況下，就得用MASQUERADE，DNAT，就是指數(shù)據(jù)包從網(wǎng)卡發(fā)送出去的時(shí)候，修改數(shù)據(jù)包中的目的IP，表現(xiàn)為如果你想訪問(wèn)A，可是因?yàn)榫W(wǎng)關(guān)做了DNAT，把所有訪問(wèn)A的數(shù)據(jù)包的目的IP全部修改為B，那么，你實(shí)際上訪問(wèn)的是B，?因?yàn)?，路由是按照目的地址?lái)選擇的，因此，DNAT是在PREROUTING鏈上來(lái)進(jìn)行的，而SNAT是在數(shù)據(jù)包發(fā)送出去的時(shí)候才進(jìn)行，因此是在POSTROUTING鏈上進(jìn)行的

客戶(hù)端和服務(wù)器端換了