简介

前面我们已经介绍了ACCEPT、DROP、REJECT、LOG，这篇文章我们介绍SNAT、DNAT、MASQUERADE、REDIRECT，这几个参数的定义我们在上篇文章中都有介绍，我这里再列出回顾一下

DNAT（目标地址转换）和 SNAT（源地址转换）
原理：修改数据包的源或目标 IP 地址。通常用于 NAT（网络地址转换）场景。
时机：当你想在防火墙级别进行地址转换时，例如，将外部 IP 地址映射到内部服务器。

MASQUERADE（或MASQUERADE-SAVE）
原理：对源地址进行伪装，通常用于从私有网络到公共网络的NAT。
时机：在私有网络中的主机需要访问公共网络时。

REDIRECT target通常与NAT（网络地址转换）表一起使用，尤其是PREROUTING链，因为它允许在数据包路由之前更改其目标地址。

实验环境准备

其中A为我们内部网络的主机，B为配置了iptables的防火墙主机，C为外网服务。注意：此时主机A的默认路由指向主机B，主机B的默认路由指向主机C，但是由于C是公网，所以C不可能有主机A的路由，C只能有主机B的路由。例如我们家的宽带，路由器出口可以从运营商获取公网IP地址&#