OpenWRT防火墙工具fw3之NAT篇 NAT的原理 网卡收到数据包,首先进行的是DNAT检查,检查数据包的包头是否符合DNAT的规则,如果符合,将数据包的包头目的地址(包括端口,后文不在赘述)按规则替换。 替换完目的地址后,根据新的包头匹配路由表进行路由,确定数据包从哪个端口出去。 路由完成后再检查是否符合源地址替换规则(SNAT),如果符合源地址替换规则,则按照规则将数据包做SNAT,然后将新的数据包按照路由送出网卡。注意:上述描述的是数据包的目的地址不是本机,而是需要本机转发的报文。 Created with Raphaël 2.2.0