SNAT策略的原理
源地址转换,修改数据包的源地址(内访问外)
iptables -t nat -A POSTROUTING -s 局域网段的地址
-o 外网接口名称 -j SNAT --to-source外网接口的IP地址(POSTROUTING路由选择后)
DNAT策略的原理
目标地址转换,修改数据包的目标地址(外访问内)
iptables -t nat -A PREROUTING -i eth0 -d 外网接口的IP地址
-p tcp --dport 发布的服务端口 -j DNAT --to-destination Web主机的内网IP地址(PREROUTING 路由选择前)