linux.network.nat

1. 基本概念

nat:网络地址转换,从一个IP地址转换为另一个IP地址，原因是IP地址不够用,解决方式是 IPv6和 nat,一般做的是公网地址与私网地址的转换
从技术上讲，分为 静态NAT 动态NAT 和端口多路复用

静态NAT：私网IP 和公网IP 的转换规则是静态指定的,比如 10.10.10.1 与 50.0.0.1 互相转换；
私网地址与公网地址一一对应

动态NAT:一般公网IP 比私网IP少的时候用动态NAT,一批公网IP与一批私网IP之间不是固定转换关系，而是动态匹配,同时在线的私网IP要少于等于公网IP 不然还是要通信失败。

端口多路复用PAT(port address translation):如果私网IP有多个，公网IP只有一个，那么静态NAT不行,动态NAT一般也不行，因为一般不会只有一个私网IP同时在线,多个私网IP映射到同一个公网IP,不同的私网IP利用TCP/UDP端口号进行区分

额外的：SNAT（source network address translarion）/DNAT（destination network address translarion）

SNAT 源地址转换:(如果是单向连接的话,不需要转换)
内部地址要访问公网资源时,内部地址主动发起连接，由路由器或防火墙上的网关把源的私网IP 转换为 公网IP，网关的这个地址转换称为 SNAT

DNAT 目标地址转化（必须要转换,因为目的地是私网）
当内部需要对外部提供服务时，外部地址发起连接，带有公网IP的网关把公网地址转换为私网IP,称为 DNAT

2. netfilter 模块中的 nat chain
   就是 nat 对 IP报文处理的时刻点