一、网络模式

1.  proxy：代理，在应用层实现功能。

2  nat：Network Address Translation: 网络地址转换，或地址重写，在网络层和传输层实现功能，网络层较多，分为SNAT和DNAT两种情形。

• SNAT： 只修改请求报文的源地址，基于源地址进行转换；
• DNAT： 只修改请求报文的目标地址，

3. nat表作用的链：

• PREROUTING: 在DNAT发生作用，DNAT常用端口映射或说端口重定向、地址转换
• OUTPUT
• POSTROUTING: 在SNAT发生作用

二、 构建SNAT实例：

1.  创建环境，3台模拟服务器如下：

• client: 192.168.20.2, gateway: 192.168.20.1
• gateway: 192.168.100.9, 192.168.20.1(nat网卡网关)
• remote: 172.16.100.12

2. 在gateway服务器上打开路由转发功能

在： ]# vim /etc/sysctl.d/99-sysctl.conf

添加： net.ipv4.forward=1

生效： sysctl -p

查看：]# cat /prco/sys/net/ipv4/ip_forward 为1即打开了路由转发功能

添加规则，所有来自192.168.20.0的非192.168.20.0网络（包括所有端口），源地址改为172.16.100.9（网关外网地址）：iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -! -d 192.168.20.0/24 -j SNAT –to-source 172.16.100.9

3. remote服务器

添加路由： route add -net 192.168.20.0/24 gw 172.16.100.9

删除路由： route del -net 192.168.20.0/24

4. client服务器：

三、 构建DNAT实例：

1.  nat网关服务器