什么是源nat和目的nat？

源nat和目的nat的区别如下：

第一种说法

①源NAT：就是把内网主机的IP变换成为网关的互联网IP，这样内网主机可以上网
host_inside------>NAT----->Internet--->网站/QQ/游戏服务器
②目的NAT：是在网关的NAT服务器上做端口映射，将网关的互联网端口映射给内网IP。
在IP地址有限的情况下，将内网主机的服务发布到互联网上，比如内网有个主机做网站
host_outside---->Internet--->NAT:80------>Host_inside:80
或者内网有个Linux主机需要远程管理，可以映射非标准端口
host_outside---->Internet--->NAT:62222------>Host_inside:22

第二种说法

③源NAT：地址转换是内网用户要访问外网时，内网地址转换为公网地址，然后才可以访问互联网上的资源的

④目的NAT：地址转换是外网地址要访问内网服务器时，内网服务器地址映射为外网地址，而外网用户通过访问该映射的外网地址就可以访问内网服务器了，这样可以保护内部服务器的安全

扩展资料

NAT在1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址，但现在又想和因特网上的主机通信(并不需要加密)时，可使用NAT方法。

这种方法需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

NAT不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

1宽带分享：这是 NAT 主机的最大功能。

2安全防护：NAT 之内的 PC 联机到 Internet 上面时，他所显示的 IP 是 NAT 主机的公共 IP，所以 Client 端的 PC 当然就具有一定程度的安全了，外界在进行 portscan（端口扫描） 的时候，就侦测不到源Client 端的 PC 。

参考资料来源：百度百科-nat

服务器特点如下：
1、安全：WindowsServer2012提供了全面的安全功能，保护网络安全；
2、易用性：WindowsServer2012提供了非常容易使用的NAT服务器管理界面，使服务器更容易管理；
3、功能强大：WindowsServer2012提供了强大的NAT服务器功能，可以支持多种网络应用程序，使网络应用更加安全可靠。

本文主要介绍如何使用iptbales实现linux24下的强大的NAT功能。什么是NAT？为什么进行NAT？在本文都可以找到答案。
1 源NAT(SNAT)
比如，更改所有来自19216810/24的数据包的源ip地址为1234:
iptables -t nat -A POSTROUTING -s 19216810/24 -o eth0 -j SNAT --to 1234
这里需要注意的是，系统在路由及过虑等处理直到数据包要被送出时才进行SNAT。
有一种SNAT的特殊情况是ip欺骗，也就是所谓的Masquerading，通常建议在使用拨号上网的时候使用，或者说在合法ip地址不固定的情况下使用。比如
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
可以看出，这时候我们没有必要显式的指定源ip地址等信息。
2 目的SNAT(DNAT)
比如，更改所有来自19216810/24的数据包的目的ip地址为1234:
iptables -t nat -A PREROUTING -s 19216810/24 -i eth1 -j DNAT --to 1234
这里需要注意的是，系统是先进行DNAT，然后才进行路由及过虑等 *** 作。
有一种DNAT的特殊情况是重定向，也就是所谓的Redirection，这时候就相当于将符合条件的数据包的目的ip地址改为数据包进入系统时的网络接口的ip地址。通常是在与squid配置形成透明代理时使用，假设squid的监听端口是3128，我
们可以通过以下语句来将来自19216810/24，目的端口为80的数据包重定向到squid监听
端口:
iptables -t nat -A PREROUTING -i eth1 -p tcp -s 19216810/24 --dport 80 -j REDIRECT --to-port 3128
1 使用拨号带动局域网上网
小型企业、网吧等多使用拨号网络上网，通常可能使用代理，但是考虑到成本、对协议的支持等因素，建议使用ip欺骗方式带动区域网上网。
成功升级内核后安装iptables，然后执行以下脚本:
#载入相关模块 modprobe ip_tables modprobe ip_nat_ftp #进行ip伪装 iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
2 ip映射
假设有一家ISP提供园区Internet接入服务，为了方便管理，该ISP分配给园区用户的IP地址都是伪IP，但是部分用户要求建立自己的>