nat

网络地址转换

snat

网络包出口替换原地址

MASQUERADE，地址伪装，算是snat中的一种特例，可以实现自动化的snat。

iptables-t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -o eth0 -j SNAT --to-source192.168.5.3-192.168.5.5

iptables-t nat -A POSTROUTING -s 10.8.0.0/255.255.255.0 -o eth0 -j MASQUERADE

如此配置的话，不用指定SNAT的目标ip了，不管现在eth0的出口获得了怎样的动态ip，MASQUERADE会自动读取eth0现在的ip地址然后做SNAT出去，这样就实现了很好的动态SNAT地址转换。

dnat

网络包进口替换目标地址

reference

https://blog.csdn.net/jk110333/article/details/8229828