SNAT即源地址转换技术，能够让多个内网用户通过一个外网地址上网，解决了ip资源匮乏的问题，确实很实用。

下图是我在网上照抄的。

                                                         （多用户局域网上拓扑图）

 （因未使用SNAT技术，所以在网站服务器应答后找不到192.168.10.10这台主机，无法正常浏览网页）

 （使用了SNAT地址转换技术，服务器应答后先由网关服务器接收，再分发给内网的用户主机）

 

 

 

现需要将“192.168.10.0”网段的内网ip用户经过地址转换技术变成外网ip地址 “111.196.211.212”，这样一来内网ip用户

就可以通过这个外网ip上网了，使用iptables防火墙可实现SNAT源地址转换，根据需求命令如下：

 

 DNAT即目的地址转换技术，则能够让外网ip用户访问局域网内不同的服务器。

 

                       （互联网中的客机访问网站时的拓扑）

 

                         （DNAT的数据包转换过程）

现在希望互联网中的客户机访问到内网“192.168.10.6”这台提供网站服务的主机，那么只需要在网关系统上运行这条命令：