1、是为了解决来回路径不一致的问题。如果不做SNAT,服务器看到的请求IP不是同一段的IP地址,返回数据包时会经过网关设备,直接跳过了负载设备。导致客户端看到的是服务器直接返回的数据,而非自己所请求的IP地址返回的数据包。因为来回路径不一致,这时客户端就会认为是一个非法连接而拒绝掉,导致会话中断。
DNAT和SNAT都是网络地址转换的两种重要类型,但它们的功能和应用场景有所不同。 DNAT:目标NAT主要用于将外部网络的目标IP地址和端口转换为内部网络的服务器IP地址和端口。它主要用于负载均衡和透明代理等场景,确保外部请求能够正确地路由到内部服务器。
NAT,即网络地址转换,是一种技术,通过将IP数据包中的源或目标地址进行转换,实现私有网络访问公网。它主要有三种实现方式:静态转换、动态转换和端口多路复用。SNAT(源地址转换)与DNAT(目标地址转换)的主要区别在于操作的对象,SNAT是将内部地址转换为公网地址,而DNAT则相反,是公网地址映射到内部地址。
从定义上讲,SNAT是原地址转换,DNAT是目标地址转换。区分这两个功能可以简单的由服务的发起者是谁来区分,内部地址要访问公网上的服务时,内部地址会主动发起连接,将内部地址转换成公有ip。
DNAT,就是指数据包从网卡发送出去的时候,修改数据包中的目的IP,表现为如果你想访问A,可是因为网关做了DNAT,把所有访问A的数据包的目的IP全部修改为B,那么,你实际上访问的是B。
1、SNAT的实现方式:先把Linux系统ipv4数据包的转发功能打开,系统就有了路由功能。
2、如前所述,在使用iptables的NAT功能时,我们必须在每一条规则中使用-t nat显示的指明使用nat表。然后使用以下的选项: 对规则的操作加入(append) 一个新规则到一个链 (-A)的最后。在链内某个位置插入(insert) 一个新规则(-I),通常是插在最前面。
3、要使用NAT表时,必须首先载入相关模块: modprobe ip_tables modprobe ip_nat_ftp iptable_nat 模块会在运行时自动载入。