SNAT 和 DNAT 是 iptables 中使用 NAT 规则相关的的两个重要概念。如上图所示，如果内网主机访问外网而经过路由时，源 IP 会发生改变，这种变更行为就是 SNAT；反之，当外网的数据经过路由发往内网主机时，数据包中的目的 IP (路由器上的公网 IP) 将修改为内网 IP，这种变更行为就是 DNAT 。

 

POSTROUTING是源地址转换，要把你的内网地址转换成公网地址才能让你上网。

PREROUTING是目的地址转换，要把别人的公网IP换成你们内部的IP，才让访问到你们内部受防火墙保护的机器

 

-i ，-o 参数在NAT中的用途

对于PREROUTING链，只能用-i,通常是外网口

对于POSTROUTING和OUTPUT，只能用-o，通常也是外网口

 

route print

tracert 1.1.1.1

 

缺省网关路由：

默认网关就是数据包不匹配任何的路由规则，最后流经的地址关口！网关按字面意思就是网络的关口

，就相当于我们办公室的大门一样，大家上班就要经过办公室的门一样。

route -n 查看网关信息

netstat -rn查看路由

[root@machine1 ~]# route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.1

route add -net [目的地] [网关]